一聚教程网：一个值得你收藏的教程网站

ps教程| flash教程| 路由器设置| Jsp教程| 加入收藏

首页游戏下载软件下载专题资讯教程 php教程 asp.net教程 css教程网页制作网页特效手机开发办公数码

+ -

当前位置：一聚教程网 > 网页制作 > CMS技巧

推荐专题

最新下载

1

恶龙斗勇者内购不减反增
177.59MB 类型： 休闲益智
2

恶龙斗勇者小游戏
177.59MB 类型： 休闲益智
3

怪物钓鱼最新版
124.66MB 类型： 休闲益智
4

庄园咖啡厅中文版
244.77MB 类型： 休闲益智
5

狂暴之翼
865.05MB 类型： 射击枪战
6

咪呜猫玩具
86.46MB 类型： 休闲益智
7

抢滩登陆3D
507.99MB 类型： 射击枪战
8

家国梦
178.81MB 类型： 模拟经营
9

胡莱三国2
524.68MB 类型： 策略塔防
10

舰队指挥官
260.15MB 类型： 策略塔防

热门教程

1

诛仙2鬼王怎么加点鬼王加点推荐
时间：2025-08-20 类型： 游戏攻略
2

诛仙2见影灵泉奇遇任务怎么做见影灵泉奇遇任务流程攻略
时间：2025-08-20 类型： 游戏攻略
3

三国天下归心诸葛亮怎么样诸葛亮技能介绍一览
时间：2025-08-20 类型： 游戏攻略
4

三国天下归心追击队怎么玩追击队玩法教学
时间：2025-08-20 类型： 游戏攻略
5

三国天下归心武将怎么获得武将获取方法
时间：2025-08-20 类型： 游戏攻略
6

星痕共鸣剧毒蜂巢怎么获取剧毒蜂巢获取攻略
时间：2025-08-20 类型： 游戏攻略
7

新三国志曹操传李儒之影怎么打李儒之影打法教学
时间：2025-08-20 类型： 游戏攻略
8

辉烬队伍怎么搭配配队攻略指南
时间：2025-08-20 类型： 游戏攻略
9

创造吧我们的星球种田玩法怎么玩种田玩法介绍一览
时间：2025-08-20 类型： 游戏攻略
10

华夏千秋怎么表白表白方法一览
时间：2025-08-20 类型： 游戏攻略

Discuz!X <= X3.2前台GET型SQL注入漏洞（绕过全局WAF）补丁解决

时间：2022-06-25 16:23:44 编辑：袖梨来源：一聚教程网

Discuz x3.2前台GET型SQL注入漏洞

经分析Discuz! X所有版本均受影响（Discuz!X <= X3.2）。目前官方只“偷偷”在最新版本(x3.2)的下载安装包里修复了该漏洞，但没有发布公告及升级提醒。

解决方法：

在 sourceincludemiscmisc_stat.php 中查找

$field = 'daytime,`'.implode('`+`', $_GET['types']).'` AS statistic';

并替换为

if (!array_diff($_GET['types'], array_merge($cols['login'], $cols['forum'], $cols['tgroup'], $cols['home'], $cols['space']))) {

$field = 'daytime,`' . implode('`+`', $_GET['types']) . '` AS statistic';

}

相关文章

热门栏目