咨询,就免费赠送域名与服务器,咨询热线:15388598856当前位置: 博曦云网站建设 > 建站知识 > 网站安全策略 >
联系我们
电话咨询:15388598856
E-mail:632722816@qq.com
地址: 国粮街488号

微擎SQL注入漏洞

作者/整理:博曦云 来源:互联网 2017-08-13

  web/source/mc/card.ctrl.php,修复方法(代码在201行左右)

  if (false === pdo_update('mc_card_members', $status, array('uniacid' => $_W['uniacid'], 'id' => $_GPC['cardid']))) {

  替换成

  $_GPC['cardid'] = intval($_GPC['cardid']); if (false === pdo_update('mc_card_members', $status, array('uniacid' => $_W['uniacid'], 'id' => $_GPC['cardid']))) {