帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”解决方法
时间:2024年01月24日
编辑:佚名
一个客户的帝国cms内核开发的网站在360网站安全检测出“[高危]SQL注入漏洞(盲注)”,发现
/e/extend/tags/ [高危]跨站脚本攻击漏洞
/e/extend/tags/ [高危]SQL注入漏洞(盲注)
/e/wap/sslb.php [高危]SQL注入漏洞(盲注)
截图如下:
帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
我们来查看文件代码:
$title=$_GET['title'];
帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPostVar这个就是帝国系统自带的过滤函数。
$title=RepPostVar($_GET['title']);
帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
这样就可以过滤了。
帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
扫描后,完美解决[高危]SQL注入漏洞(盲注)问题!
/e/extend/tags/ [高危]跨站脚本攻击漏洞
/e/extend/tags/ [高危]SQL注入漏洞(盲注)
/e/wap/sslb.php [高危]SQL注入漏洞(盲注)
截图如下:
帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
我们来查看文件代码:
$title=$_GET['title'];
帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
发现传递过来的title字段没有过滤,那我们就加上过滤字符,RepPostVar这个就是帝国系统自带的过滤函数。
$title=RepPostVar($_GET['title']);
帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
这样就可以过滤了。
帝国cms因大意导致360检测出“[高危]SQL注入漏洞(盲注)”
扫描后,完美解决[高危]SQL注入漏洞(盲注)问题!
相关文章
猜你需要
