来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 蚂蚁php分类信息mymps 4.0i多处字符未过滤#39;,存在注入风险,帮朋友解决的时候顺便发上来,希望厂商迅速给补丁详细说明:/include/common.fun.php 96行get参数过滤函数 正则$string = preg_repla...
蚂蚁php分类信息mymps 4.0i多处字符未过滤',存在注入风险,帮朋友解决的时候顺便发上来,希望厂商迅速给补丁
详细说明: /include/common.fun.php 96行get参数过滤函数 正则 $string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4})|[a-zA-Z][a-z0-9]{2,5});)/', '&\\1', str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string)); 此处未过滤‘单引号, Horoscope www.2cto.com 出错页面search.php category.php 其他页面未测试 修复方案: 过滤所有get输入 作者 king0war |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com