好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

anwsion注入很普通in注入及修复 - 网站安全 - 自学

system/class/cls_action_log_class_inc.php 472代码; public static function get_actions_distint_by_where 类

$sql = "SELECT MAX(history_id) history_id FROM " . get_table('user_action_history') . " WHERE " . $where . " GROUP BY associate_id, associate_type ORDER BY history_id DESC";

$where变量没有过滤。。 用了这个类就遭殃哈哈。。。。 http://wenda.anwsion.com/people/ajax/user_actions/uid-1__actions-1%df%29%29%27%27%27%27

 

www.2cto.com 注入官方站点数据看看:  

修复方案: 用你们修补好的过滤类放进去。。。

查看更多关于anwsion注入很普通in注入及修复 - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14373
  阅读:42次

上一篇: 解决sql server 数据库表字段尾部被注入恶意代码的

下一篇:OTCMS拿shell - 网站安全 - 自学php

相关资讯