card.ctrl.php:微擎SQL注入漏洞修复方法

  • 2016-09-19
  • 来自:北京网站建设公司-北京网站制作-北京网页设计-北京做网站找浩森宇特
  • php,ctrl,card

 漏洞在web/source/mc/card.ctrl.php,修复方法(代码在201行左右)

      搜索

      if (false === pdo_update('mc_card_members', $status, array('uniacid' => $_W['uniacid'], 'id' => $_GPC['cardid']))) {

      修改为

      $_GPC['cardid'] = intval($_GPC['cardid']); if (false === pdo_update('mc_card_members', $status, array('uniacid' => $_W['uniacid'], 'id' => $_GPC['cardid']))) { 



在线客服
免费咨询热线

010-89294966

13240313971