蚂蚁php分类信息mymps 4.0i多处字符未过滤',存在注入风险,帮朋友解决的时候顺便发上来,希望厂商迅速给补丁 详细说明: /include/common.fun.php 96行get参数过滤函数 正则 $string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4})|[a-zA-Z][a-z0-9]{2,5});)/', '&\\1', str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string)); 此处未过滤‘单引号, Horoscope www.2cto.com 出错页面search.php category.php 其他页面未测试 修复方案: 过滤所有get输入 作者 king0war
查看更多关于蚂蚁php分类信息系统 mymps 4.0i多处SQL注入 - 网站安的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11742