微赞/微擎文件编辑SQL注入(漏洞补丁)

最新推荐文章于 2024-05-14 08:45:26 发布
最新推荐文章于 2024-05-14 08:45:26 发布
阅读量6k 收藏
点赞数
分类专栏: 学习心得
漏洞名称:微擎文件编辑SQL注入

补丁文件:/web/source/site/article.ctrl.php

补丁来源:阿里云云盾自研

漏洞描述:微擎的/web/source/site/article.ctrl.php中对$_GPC[‘template‘]、$_GPC[‘title‘]、$_GPC[‘description‘]、$_GPC[‘source‘]、$_GPC[‘author‘]参数未进行正确转义过滤,导致SQL注入的产生。

解决方法1、搜索代码 message(‘标题不能为空,请输入标题!‘); 如下图: 


2、在 82 行 前添加代码

  1. mysql_set_charset("gbk");
  2. $_GPC[‘template‘] = mysql_real_escape_string($_GPC[‘template‘]);
  3. $_GPC[‘title‘] = mysql_real_escape_string($_GPC[‘title‘]);
  4. $_GPC[‘description‘] = mysql_real_escape_string($_GPC[‘description‘]);
  5. $_GPC[‘source‘] = mysql_real_escape_string($_GPC[‘source‘]);
  6. $_GPC[‘author‘] = mysql_real_escape_string($_GPC[‘author‘]);
复制代码


修改后如图:


Tsangda
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
自己动手编写SQL注入漏洞扫描工具
12-31
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
微擎SQL注入安全
静如雪的博客
03-01 763
SQL参数绑定 参数绑定就是绑定一个PHP变量到用作预处理的SQL语句中的对应命名占位符或问号占位符。可以有效的防止SQL注入。注:要求无论何时尽量使用参数绑定的形式来构建SQL语句 在系统中直接运行SQL语句操作数据库的函数(pdo_fetch()、pdo_fetchall()、pdo_fetchcolumn()、pdo_query())需要开发人员手动绑定参数,以pdo_fetch()...
微擎最新版SQL注入 文件(web/source/site/editor.ctrl.php)
Jenny的博客
05-28 815
漏洞提示: htmlspecialchars_decode 函数对全局过滤gpc产生的 \’ 进行转义,将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。 我百度了下,很多文章都写说找到该文件63行,如下代码处 if (!empty($nav)) { 然后添加 $nav['id'] = intval($nav['id']); 但是根据上下文,我觉得不应该这样做,因为$nav这个变量明显是个二维数组,应该在循环中去处理 正确代码: if (!emp.
微擎系统-AccountEdit任意文件上传漏洞
最新发布
weixin_43167326的博客
05-14 1092
微擎系统是一款免费开源的多终端多站式管理系统,由宿州市微擎云计算有限公司开发。该系统基于最稳定的WEB2.0架构(php+mysql),内置多用户和分权功能,致力于将小程序和公众号等商业化、智慧化、场景化。微擎系统支持商城、餐饮、酒店、汽车、门店等多种行业解决方案,提供平台管理、用户管理、应用管理、权限组等多种功能,方便用户切换管理各平台,统一管理用户,一键运营商城、零售、营销等多行业应用。该系统还支持多账号管理,可对接应用市场应用,为商家提供高效、便捷的经营解决方案。
微擎 uc.php,微擎科技最新版某处无需登录sql注入
weixin_26717737的博客
03-11 432
文件\payment\unionpay\notify.php
qr.ctrl.php,微擎普通用户权限SQL注入漏洞
weixin_42653691的博客
04-01 218
漏洞文件:web/source/platform/qr.ctrl.php代码行:204左右if($do == 'delsata') {$id = $_GPC['id'];$b = pdo_delete('qrcode_stat',array('id' =>$id, 'uniacid' => $_W['uniacid']));if ($b){message('删除成功',url('pla...
store.ctrl.php,微擎普通用户权限SQL注入漏洞(2)
weixin_29716207的博客
03-23 363
/web/source/mc/store.ctrl.phpif($do=='delete'){$count=pdo_fetchcolumn('SELECTCOUNT(*)FROM'.tablename('activity_clerks').'WHEREuniacid=:uniacidANDstoreid=:id',array(':id'=>$_GP...
通达OA sql注入漏洞.zip
08-24
一旦发现SQL注入漏洞,应立即采取补救措施,如打补丁、更新版本或者应用上述防御策略。 总的来说,通达OA SQL注入漏洞的出现提醒我们,无论系统多么复杂或强大,都可能存在安全风险。通过理解这些漏洞的工作原理,...
php中sql注入漏洞示例 sql注入漏洞修复
12-18
3. **修复SQL注入漏洞**: - **预编译语句与参数绑定**:使用PDO(PHP Data Objects)或MySQLi的预编译语句,可以防止SQL注入。例如,使用PDO的预编译语句: ```php $stmt = $pdo->prepare("SELECT * FROM users ...
SQL注入漏洞演示源代码
09-29
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过输入恶意的...
微擎最新版SQL注入修复方案
无限星辰的博客
03-18 2132
阿里云提示 htmlspecialchars_decode 函数对全局过滤gpc产生的 \’ 进行转义,将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。 文件位置在/web/source/site/editor.ctrl.php 搜索: if (!empty(KaTeX parse error: Expected '}', got 'EOF' at end of input: … ...
微擎mc.mod.php,微擎漏洞修复
weixin_39863759的博客
03-28 518
微擎的几个漏洞和解决办法,主要对sql的注入微擎的漏洞1,\web\source\extension\menu.ctl.php查找if(checksubmit('submit'))后面添加$_GPC['id']=intval($_GPC['id']);2,framework\model\mc.mod.php查找pdo_query($sql);在前面添加$sql=mysql_real_...
微擎微赞系统BUG漏洞解决方法汇总
qq_36495140的博客
06-30 2031
** 微擎微赞系统BUG漏洞解决方法汇总 ** 汇总: 1、 漏洞名称: 微擎任意文件下载 漏洞文件路径:/framework/function/global.func.php 解决方法: //修复方法 //打开/framework/function/global.func.php文件 //搜索 if (strexists($t, 'http://') //复制代码 //找到 if (strexists($t, 'http://') || strexists($t, 'https://') || sub
支付模块注入漏洞
qq_31763129的博客
05-09 374
include/payment/alipay.php文件,搜索(大概在137行的样子)      $order_sn = trim($_GET['out_trade_no']);      修改为      $order_sn = trim(addslashes($_GET['out_trade_no']));;
阿里云提示微擎 代码权限控制存在漏洞导致攻击者可任意删除用户 解决办法
风火纶回
01-14 3502
漏洞名:weiqin-founder_display.ctrl.php-vul 漏洞路径:/web/source/founder/display.ctrl.php 描述:代码权限控制存在漏洞导致攻击者可任意删除用户。 漏洞修复方法: 代码约在14行: $founders = explode(',', $_W['config']['setting']['founder']); 在这行代码后面增加一...
微擎 uc.php,微擎科技最新版某处无需登录sql注入 | CN-SEC 中文网
weixin_30578645的博客
03-11 164
文件/payment/unionpay/notify.php
微擎上传php木马,龙兵智能名片上传漏洞修复教程,独立版和微擎版都有此漏洞...
weixin_39585795的博客
03-11 835
今日和代码族群主在群里闲聊,群友聊到了一个关于后门的事情,群主当时在群里提了部分程序官方就自带有漏洞,列举了一部分程序,里面有我正在使用的龙兵名片系统,于是和群主进行了沟通,了解漏洞的原理以及修复方法,于是想到了记录在这里,一方面作为自己的笔记,另一方面如果有网友也遇到了类似的问题,那么可以作为参考去解决。具体的漏洞为龙兵的附件上传功能,可以直接上传PHP文件,可以将php木马直接上传到服务器,然...
阿里云提示微擎1.5.4任意文件删除漏洞解决办法
小白学堂
06-28 1035
阿里云感知给的提示是代码权限控制存在漏洞导致攻击者可任意删除用户。 目标文件: /web/source/founder/display.ctrl.php漏洞修复方法: 找到大约14行代码:内容如下 $founders = explode(',', $_W['config']['setting']['founder']); 在后面追加以下内容即可 $identity = uni_perm...
php discuzSQL注入_Discuz 7.2 /search.php SQL注入漏洞
05-24
当攻击者提交恶意关键字后,程序会将关键字传递给 SQL 查询语句中的变量,从而触发 SQL 注入漏洞。攻击者可以通过注入以下代码来执行恶意 SQL 代码: ``` ' union select 1,username,password,4,5,6,7,8,9,10,11,12...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值