微擎的几个漏洞和解决办法,主要对sql的注入
微擎的漏洞
1,\web\source\extension\menu.ctl.php
查找if(checksubmit('submit'))
后面添加 $_GPC['id'] = intval($_GPC['id']);
2,framework\model\mc.mod.php
查找pdo_query($sql);
在前面添加 $sql = mysql_real_escape_string($sql);
3,\web\source\mc\fangroup.ctl.php
查找 $sql .= 'UPDATE ' . tablename('mc_mapping_fans')
替换成 $sql = 'UPDATE ' . tablename('mc_mapping_fans') . " SET
`groupid`= :tagids WHERE `fanid`=:fanid;";
pdo_query($sql,array(":tagids" => $tagids, ":fanid" => $fans['fanid']));
4,\web\source\paycenter\wxmicro.ctrl.php
查找 系统日志:会员消费【{$total}】元
前面添加 $post['member']['uid'] = intval($post['member']['uid']);
5,\web\source\site\editor.ctrl.php
查找if (!empty($nav)) {
后面添加 $nav['id'] = intval($nav['id']);