ZZ小蜜蜂

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 190|回复: 0

微赞 wxmicro.ctrl.php 漏洞修复方法

[复制链接]

13

主题

13

帖子

97

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
97
发表于 2018-5-18 23:00:05 | 显示全部楼层 |阅读模式
漏洞描述:微擎CMS的/web/source/paycenter/wxmicro.ctrl.php中,对$post['member']['uid']输入参数未进行严格类型转义,导致SQL注入的发生。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
解决方法:
首先找到这个文件/web/source/paycenter/wxmicro.ctrl.php
修复处有1处。
搜索如下代码(28行):
如下图:

将28行修改替换代码:
修改后如下图:

修改完后保存上传更新,然后在阿里云点击修复即可。
以上就是俞视天下为各位提供的,阿里云提示:“微擎SQL注入漏洞”的解决方案!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|ZZ小蜜蜂 ( 豫ICP备15009409号-1 )

GMT+8, 2018-9-23 20:30 , Processed in 0.056012 second(s), 28 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表