漏洞名稱(chēng):phpcms注入漏洞
文件路徑:/api/phpsso.php
修復(fù)方法來(lái)源于阿里云(安騎士)
源代碼:
/**
* 同步登陸
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));
補(bǔ)丁代碼:
/**
* 同步登陸
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$phpssouid = intval($arr['uid']); //補(bǔ)丁合并為同一行
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));
文件路徑:/api/phpsso.php
修復(fù)方法來(lái)源于阿里云(安騎士)
源代碼:
/**
* 同步登陸
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));
補(bǔ)丁代碼:
/**
* 同步登陸
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$phpssouid = intval($arr['uid']); //補(bǔ)丁合并為同一行
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));