阿里云漏洞提示mobile/guestbook.php $do

zhansheng2007 · 发表于 2017-1-11 23:11:19

漏洞名称：Destoon SQL注入
补丁文件：/mobile/guestbook.php
补丁来源：云盾自研更新时间：2017-01-09 05:50:32
漏洞描述：Destoon的/mobile/guestbook.php中$do->add($post);
这行代码对参数$post未进行正确转义，导致黑客可进行SQL注入，获取网站后台密码等。【注意：该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的修复模式进行检测，如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了改漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示】
打开文件
Destoon的/mobile/guestbook.php
找到
[ol]

$do->add($post);[/ol]复制代码
替换为
[ol]

$post = daddslashes($post); $do->add($post);[/ol]复制代码
也就是前面增加
[ol]

$post = daddslashes($post);[/ol]复制代码

龙在天涯 · 发表于 2017-1-12 08:30:37

这个不错，支持下

jgnik · 发表于 2017-1-13 10:13:06

谢谢，马上去改过来

		自动登录	找回密码
密码			立即注册