网站地图    收藏   

子栏目

主页 > 后端 > 网站安全 >

anwsion注入很普通in注入及修复 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-17 11:59 作者: 阅读:

[导读] system/class/cls_action_log_class_inc.php472代码; public static function get_actions_distint_by_where 类$sql = SELECT MAX(history_id) history_id FROM . get_table(#39;user_action_h......

system/class/cls_action_log_class_inc.php
472代码; public static function get_actions_distint_by_where 类

$sql = "SELECT MAX(history_id) history_id FROM " . get_table('user_action_history') . " WHERE " . $where . " GROUP BY associate_id, associate_type ORDER BY history_id DESC";


$where变量没有过滤。。 用了这个类就遭殃哈哈。。。。
http://wenda.anwsion.com/people/ajax/user_actions/uid-1__actions-1%df%29%29%27%27%27%27

 

www.2cto.com
注入官方站点数据看看:



 

修复方案:
用你们修补好的过滤类放进去。。。

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论