阿里云提示微擎二次注入漏洞修复--开发技术学习--JAVA、PHP、前端、APP、网站开发

开发技术学习 » 编程开发 » 阿里云提示微擎二次注入漏洞修复

阿里云提示微擎二次注入漏洞修复

此文被围观3304次日期: 2020-03-25 分类 : 编程开发标签: ·/web/source/mc/fangroup.ctrl.php·微擎二次注入漏洞·微擎漏洞修复·微擎

/web/source/mc/fangroup.ctrl.php

修改文件第60行为：

$sql = 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`= :tagids WHERE `fanid`=:fanid;";
pdo_query($sql, array(":tagids" => $tagids, ":fanid" => $fans['fanid']) );

删除for里面的

pdo_query($sql);

if (!empty($count)) {
         $buffSize = ceil($count / 500);
         for ($i = 0; $i < $buffSize; $i++) {
            $sql = '';
            $buffer = array_slice($fans_list, $i * 500, 500);
            foreach ($buffer as $fans) {
               $tagids = trim(str_replace(','.$tagid.',', ',', $fans['groupid']), ',');
               if ($tagids == ',') {
                  $tagids = '';
               }
//             $sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $tagids . "' WHERE `fanid`={$fans['fanid']};";
               $sql = 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`= :tagids WHERE `fanid`=:fanid;";
               pdo_query($sql, array(":tagids" => $tagids, ":fanid" => $fans['fanid']) );
            }
//          pdo_query($sql);
         }
}

/web/source/mc/fangroup.ctrl.php,阿里云微擎二次注入漏洞,微擎漏洞修复,微擎

该日志由开发技术学习于2020年03月25日发表在编程开发分类下，你可以发表评论，并在保留原文地址（https://www.kfju.com/article-id-1180.html）及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 阿里云提示微擎二次注入漏洞修复 | 开发技术学习

上一页：WebMvcConfigurerAdapter废弃,WebMvcConfigurationSupport

下一页：vue引入tailwindcss,vue2 tailwindcss不生效解决方法

用发现美的眼睛去感受当下的幸福，发现生活的美感悟生活中的美

开发技术学习

阿里云提示微擎二次注入漏洞修复

您可能还会对这些文章感兴趣！

最新专题

随机文章

本月排行

Tags 标签云

Links 友情链接