微擎SQL注入漏洞涉及文件web/source/extension/menu.ctrl.php

微信开发 评论(1) 赞(1)

微擎SQL注入漏洞,对输入参数id未进行严格过滤,导致SQL注入的发生。

涉及文件

web/source/extension/menu.ctrl.php

修复方案

搜索查找代码:

if(checksubmit('submit')) {

在其下一行增加 如下代码:

$_GPC['id'] = intval($_GPC['id']);

保存,提交验证检测。

我要打赏老杨 体验支配的快感

8.00
5.0 满分5 基于 1 个用户评分
阅读(7540)次 累计销售(12)件
立即购买

声明:本站所有文章,如无特殊说明或标注,均为本站YangJunwei原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。本文链接http://yangjunwei.com/3405.html

赞一下
  • esharp
  • 1 个人已赞
上一篇

下一篇

相关文章

参与评论

  • esharp

    怎么没有这个文件呢?extension无此文件夹,173版本

    4年前 (2019-04-08)
    回复
    回复esharp