destoon漏洞修复关于 $do->add($post); SQL注入修改
2024-08-31 17:23:53
在阿里云漏洞提示查看发现destoon有关于mobile/guestbook.php $do->add($post); SQL注入修改
漏洞名称:Destoon SQL注入
补丁文件:/mobile/guestbook.php
漏洞描述:Destoon的/mobile/guestbook.php中$do->add($post);
这行代码对参数$post未进行正确转义,导致黑客可进行SQL注入,获取网站后台密码等。
修复步骤:
打开文件 Destoon的/mobile/guestbook.php 找到
$do->add($post);
改为:
$post = daddslashes($post); $do->add($post);
并且在前面加:
$post = daddslashes($post);
最新文章
- python :开关,开灯关灯
- 《编写可维护的JavaScript》——JavaScript编码规范(一)
- win8.1 64位安装DEV C++
- 【Visual Lisp】块专题
- 让禅道也可以玩BearyChat
- 菜鸟的IT生活4
- sqlite建表语句(特别是外键问题)
- 导入excel数据
- spring 自定义schema
- Max retries exceeded with ur
- Spring 面试复习
- OGR SQL (GEOM)
- 调试出不来 断点不起作用 调试技巧 MyEclipse进不了调试
- 超简单讲解JQ冒泡问题
- 创建对象的N种模式
- js判断一些时间范围是否有重复时间段
- JS原生Ajax&Jquery的Ajax技术&Json
- java 8 jvm 内存配置
- 005.FTP本地用户访问
- C# 二进制图片串互转
热门文章
- python 读写.tar.gz文件 -- UnicodeDecodeError
- [C11] 推荐系统(Recommender Systems)
- opencv读取USB相机select timeout问题
- 10.1 csp-s模拟测试(b) X国的军队+排列组合+回文
- vue使用技巧
- 数据仓库009 - SQL命令实战 - where GROUP BY join 部门综合案例
- tensorflow之tf.shape()
- poj-2935 BFS Basic Wall Maze
- Zabbix server 更改数据库密码
- 分享windows 10 下部署 elasticsearch 和 logstash (二)