php新版还有漏洞吗,2018年最新微擎editor.ctrl.php和display.ctrl.php漏洞补丁

最新推荐文章于 2024-05-14 08:45:26 发布

帅气鲨鱼

最新推荐文章于 2024-05-14 08:45:26 发布

阅读量100

点赞数

文章标签： php新版还有漏洞吗

2018年最新微擎漏洞补丁方案：

漏洞一：

标题：微擎最新版SQL注入

描述：htmlspecialchars_decode 函数对全局过滤gpc产生的 \’ 进行转义，将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。

文件：/web/source/site/editor.ctrl.php

漏洞修复方法：

找到该行代码：if (!empty($nav)) {

在后面增加一行代码：$nav['id'] = intval($nav['id']);

漏洞二：

标题：微擎1.5.4任意用户删除漏洞

描述：代码权限控制存在漏洞导致攻击者可任意删除用户。

文件：/web/source/founder/display.ctrl.php

漏洞修复方法：

找到改行代码：$founders = explode(',', $_W['config']['setting']['founder']);

在改行代码后面增加一段代码：$identity = uni_permission($_W['uid']);if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_VICE_FOUNDER) {

itoast('???????', referer(), 'error');

}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

帅气鲨鱼

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
php新版还有漏洞吗,2018年最新微擎editor.ctrl.php和display.ctrl.php漏洞补丁

2018年最新微擎漏洞补丁方案：漏洞一：标题：微擎最新版SQL注入描述：htmlspecialchars_decode 函数对全局过滤gpc产生的 \’ 进行转义，将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。文件：/web/source/site/editor.ctrl.php漏洞修复方法：找到该行代码：if(!empty($nav)){在后面增加一行代码：$nav['id...
复制链接

扫一扫

HexEditor.dll

02-24

《深入解析HexEditor.dll》在Windows操作系统中，动态链接库（DLL）文件扮演着至关重要的角色，它们是系统和应用程序共享代码与资源的基础。本文将深入探讨标题为"HexEditor.dll"的特定DLL文件，它与十六进制编辑...

editor.md-master.zip

07-11

在标题提到的"editor.md-master.zip"压缩包中，我们拥有一个名为"editor.md-master"的项目，这很可能是Editor.md的源代码或资源包。Editor.md是一个开源的Web在线Markdown编辑器，它旨在提供一种美观且功能丰富的...

参与评论您还未登录，请先登录后发表或查看评论

微赞/微擎文件编辑SQL注入（漏洞补丁）

熊猫产品经理

01-21

6025

漏洞名称：微擎文件编辑SQL注入补丁文件：/web/source/site/article.ctrl.php 补丁来源：阿里云云盾自研漏洞描述：微擎的/web/source/site/article.ctrl.php中对$_GPC[‘template‘]、$_GPC[‘title‘]、$_GPC[‘description‘]、$_GPC[‘source‘]、$_GPC[‘au

qr.ctrl.php,微擎普通用户权限SQL注入漏洞

weixin_42653691的博客

04-01

218

漏洞文件：web/source/platform/qr.ctrl.php代码行：204左右if($do == 'delsata') {$id = $_GPC['id'];$b = pdo_delete('qrcode_stat',array('id' =>$id, 'uniacid' => $_W['uniacid']));if ($b){message('删除成功',url('pla...

微擎系统-AccountEdit任意文件上传漏洞

最新发布

weixin_43167326的博客

05-14

1092

微擎系统是一款免费开源的多终端多站式管理系统，由宿州市微擎云计算有限公司开发。该系统基于最稳定的WEB2.0架构（php+mysql），内置多用户和分权功能，致力于将小程序和公众号等商业化、智慧化、场景化。微擎系统支持商城、餐饮、酒店、汽车、门店等多种行业解决方案，提供平台管理、用户管理、应用管理、权限组等多种功能，方便用户切换管理各平台，统一管理用户，一键运营商城、零售、营销等多行业应用。该系统还支持多账号管理，可对接应用市场应用，为商家提供高效、便捷的经营解决方案。

微擎mc.mod.php,微擎漏洞修复

weixin_39863759的博客

03-28

518

微擎的几个漏洞和解决办法，主要对sql的注入微擎的漏洞1，\web\source\extension\menu.ctl.php查找if(checksubmit('submit'))后面添加$_GPC['id']=intval($_GPC['id']);2，framework\model\mc.mod.php查找pdo_query($sql);在前面添加$sql=mysql_real_...

某购物商城系统commodtiy接口处存在任意文件上传漏洞

weixin_43167326的博客

05-10

763

某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件，例如后门、木马或勒索软件，以获取对服务器的远程访问权限或者破坏系统，对服务器造成极大的安全隐患。

微擎上传php木马,龙兵智能名片上传漏洞修复教程，独立版和微擎版都有此漏洞...

weixin_39585795的博客

03-11

835

今日和代码族群主在群里闲聊，群友聊到了一个关于后门的事情，群主当时在群里提了部分程序官方就自带有漏洞，列举了一部分程序，里面有我正在使用的龙兵名片系统，于是和群主进行了沟通，了解漏洞的原理以及修复方法，于是想到了记录在这里，一方面作为自己的笔记，另一方面如果有网友也遇到了类似的问题，那么可以作为参考去解决。具体的漏洞为龙兵的附件上传功能，可以直接上传PHP文件，可以将php木马直接上传到服务器，然...

Asn1Editor.zip

06-08

ASN.1（抽象语法标记一号）是用于定义数据结构的标准，尤其在通信协议和网络编程中广泛应用，如SSL/TLS、X.509证书、SMS等。它提供了一种方式来规范数据的编码和解码，确保不同系统间的数据交换能够准确无误。ASN.1...

vue-editor.md.zip

12-29

`vue-editor.md.zip`中的`vue-editor.md`文件可能是完整的示例代码，包括了如何在Vue项目中配置和使用`editor.md`的详细步骤。通过阅读和研究这个文件，开发者可以更好地理解如何在实际项目中实现类似的功能。总结...

基于PHP的162100editor(HTML编辑器)源码.zip

07-23

通过深入研究和理解这些知识点，开发者可以有效地使用和定制162100editor，满足其在网站或应用程序中的富文本编辑需求。文件名"132690507535497677"可能是该压缩包的唯一标识符，但没有提供足够的信息来确定它在项目...

微擎任意删除漏洞

Edwin_jade的博客

09-01

322

找到文件“/网站更目录/web/source/founder/display.curl.php ”12行处 $founders = explode(',', $_W['config']['setting']['founder']); 添加 $identity = uni_permission($_W['uid']); if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_V.

微擎微赞系统BUG漏洞解决方法汇总

qq_36495140的博客

06-30

2031

** 微擎微赞系统BUG漏洞解决方法汇总 ** 汇总： 1、漏洞名称：微擎任意文件下载漏洞文件路径：/framework/function/global.func.php 解决方法： //修复方法 //打开/framework/function/global.func.php文件 //搜索 if (strexists($t, 'http://') //复制代码 //找到 if (strexists($t, 'http://') || strexists($t, 'https://') || sub

store.ctrl.php,微擎普通用户权限SQL注入漏洞(2)

weixin_29716207的博客

03-23

363

/web/source/mc/store.ctrl.phpif($do=='delete'){$count=pdo_fetchcolumn('SELECTCOUNT(*)FROM'.tablename('activity_clerks').'WHEREuniacid=:uniacidANDstoreid=:id',array(':id'=>$_GP...

微擎上传php木马,微擎1.5.4任意用户删除漏洞display.ctrl.php

weixin_36334284的博客

03-11

420

标题：微擎1.5.4任意用户删除漏洞描述：代码权限控制存在漏洞导致攻击者可任意删除用户。文件：/web/source/founder/display.ctrl.php漏洞修复方法：找到改行代码：$founders = explode(',', $_W['config']['setting']['founder']);在改行代码后面增加一段代码：$identity = uni_permission(...

微擎系统BUG漏洞解决方法汇总（原创）

weixin_34389926的博客

08-07

2389

微擎微赞系统BUG漏洞解决方法汇总弄了微擎系统来玩玩，发觉这个系统BUG还不少，阿里云的提醒都一大堆，主要是没有针对SQL注入做预防，处理的办法基本都是用转义函数。汇总： 1、漏洞名称：微擎任意文件下载漏洞文件路径：/framework/function/global.func.php 解决方法：修复方法：打开/framework/function/global.fu...

阿里云提示微擎1.5.4任意文件删除漏洞解决办法

小白学堂

06-28

1035

阿里云感知给的提示是代码权限控制存在漏洞导致攻击者可任意删除用户。目标文件： /web/source/founder/display.ctrl.php漏洞修复方法：找到大约14行代码：内容如下 $founders = explode(',', $_W['config']['setting']['founder']); 在后面追加以下内容即可 $identity = uni_perm...

微擎漏洞修复记录

Make

02-23

2401

昨天丢了一套微擎系统上自己服务器做测试使用，今天在阿里云收到信息：没有给阿里云交保护费，只能自己手动验证修复 1.微擎二次注入漏洞 web/source/mc/fangroup.ctrl.php 搜索下面内容，60行左右： $sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交