微擎微赞SQL注入漏洞store.ctrl.php

Code 评论(0) 热度(2974) 赞(0)
阿里云拼团低至1年99元:(已成团,可以直接最低价购买,有效期至2019.11.15)

AD: 会员限时优惠仅需29元起,先到先得。【我要上车】

微擎微赞SQL注入漏洞涉及文件 store.ctrl.php,所在目录:

/web/source/mc/store.ctrl.php (约74行)

查找如下内容:

if($do =='delete') {
	pdo_delete('activity_stores',array('id' => $_GPC['id'], 'uniacid' => $_W['uniacid']));
	message('删除成功',referer(), 'success');
}

将上述第2行修改为

pdo_delete('activity_stores',array('id' => intval($_GPC['id']), 'uniacid' => $_W['uniacid']));

声明:本站所有文章,如无特殊说明或标注,均为本站YangJunwei原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。本文链接http://yangjunwei.com/3055.html

赞一下 打赏
  • 0 个人已赞
上一篇

下一篇

相关文章

参与评论