漏洞名称:phpcms注入漏洞

文件路径:/api/get_menu.php

修复方法来源于阿里云(安骑士)

源代码:

/**
	 * 同步登陆
	 */
	if ($action == 'synlogin') {
		
		if(!isset($arr['uid'])) exit('0');
					
		$phpssouid = $arr['uid'];
		$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));

 

补丁代码:

/**
	 * 同步登陆
	 */
	if ($action == 'synlogin') {
		
		if(!isset($arr['uid'])) exit('0');
					
		$phpssouid = intval($arr['uid']);;
		$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));

 

补丁文件:

Sorry, only those who have replied to this post could see the hidden contents.

下载面板

恭喜,此资源为免费资源,请先
  • 未登录无法下载,登录可获得更多免费资源。
  • 赞助资源,发现余额不足时,根据提示付款操作即可。充值点击这里!

发表评论

后才能评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据