• 注册

微擎微赞SQL注入漏洞store.ctrl.php

微擎微赞SQL注入漏洞涉及文件 store.ctrl.php,所在目录:

/web/source/mc/store.ctrl.php (约74行)

查找如下内容:

if($do =='delete') {
	pdo_delete('activity_stores',array('id' => $_GPC['id'], 'uniacid' => $_W['uniacid']));
	message('删除成功',referer(), 'success');
}

将上述第2行修改为

pdo_delete('activity_stores',array('id' => intval($_GPC['id']), 'uniacid' => $_W['uniacid']));
 

发表评论 

我还是想用邮箱注册

登录

忘记密码 ?

用第三方帐号快捷登录

已有账户?前往登录吧~

注册