那今天我们就来说一下如何修补微橙/微赞/小猪CMS等微信三级分销商城微引擎注入漏洞的方法,其实我们做网站建设都是一样,总有百密一疏的时候,留下漏洞司空见惯。不过毕竟有的网站总被人窃取信息风险也非常大,那么我们这次说一下该类网站的一个漏洞。
漏洞在web/source/site/article.ctrl.php,修复方法(代码在81行左右)
搜索:
if (empty($_GPC['title'])) {message('标题不能为空,请输入标题!');}
在后面增加代码
mysql_set_charset("gbk"); $_GPC['template'] = mysql_real_escape_string($_GPC['template']); $_GPC['title'] = mysql_real_escape_string($_GPC['title']); $_GPC['description'] = mysql_real_escape_string($_GPC['description']); $_GPC['source'] = mysql_real_escape_string($_GPC['source']); $_GPC['author'] = mysql_real_escape_string($_GPC['author']);
就可以了,看的懂的一眼就发现原理了,看不懂的也就不必懂了,修复了之后看成效就好了。
