一聚教程网：一个值得你收藏的教程网站

ps教程| flash教程| 路由器设置| Jsp教程| 加入收藏

首页游戏下载软件下载专题资讯教程 php教程 asp.net教程 css教程网页制作网页特效手机开发办公数码

+ -

当前位置：一聚教程网 > 网页制作 > CMS技巧

推荐专题

最新下载

1

快乐酷宝机甲风暴游戏
25.5MB 类型： 休闲益智
2

画线小能手游戏
66.13MB 类型： 休闲益智
3

捕牛达人无限金币
6.01MB 类型： 休闲益智
4

捕牛达人鸟叔版
158.21MB 类型： 休闲益智
5

挖土小能手无限金币钻石版
112.73MB 类型： 休闲益智
6

梦幻度假村无限钻石
228.34MB 类型： 休闲益智
7

星球爆破大作战九游版
42.18MB 类型： 射击枪战
8

梦与音符
62.44M 类型： 音乐舞蹈
9

豪华曹魏传九游版
831.59MB 类型： 策略塔防
10

极品主公
168.15MB 类型： 角色扮演

热门教程

1

诛仙2鬼王怎么加点鬼王加点推荐
时间：2025-08-20 类型： 游戏攻略
2

诛仙2见影灵泉奇遇任务怎么做见影灵泉奇遇任务流程攻略
时间：2025-08-20 类型： 游戏攻略
3

三国天下归心诸葛亮怎么样诸葛亮技能介绍一览
时间：2025-08-20 类型： 游戏攻略
4

三国天下归心追击队怎么玩追击队玩法教学
时间：2025-08-20 类型： 游戏攻略
5

三国天下归心武将怎么获得武将获取方法
时间：2025-08-20 类型： 游戏攻略
6

星痕共鸣剧毒蜂巢怎么获取剧毒蜂巢获取攻略
时间：2025-08-20 类型： 游戏攻略
7

新三国志曹操传李儒之影怎么打李儒之影打法教学
时间：2025-08-20 类型： 游戏攻略
8

辉烬队伍怎么搭配配队攻略指南
时间：2025-08-20 类型： 游戏攻略
9

创造吧我们的星球种田玩法怎么玩种田玩法介绍一览
时间：2025-08-20 类型： 游戏攻略
10

华夏千秋怎么表白表白方法一览
时间：2025-08-20 类型： 游戏攻略

Discuz!X <= X3.2前台GET型SQL注入漏洞（绕过全局WAF）补丁解决

时间：2022-06-25 16:23:44 编辑：袖梨来源：一聚教程网

Discuz x3.2前台GET型SQL注入漏洞

经分析Discuz! X所有版本均受影响（Discuz!X <= X3.2）。目前官方只“偷偷”在最新版本(x3.2)的下载安装包里修复了该漏洞，但没有发布公告及升级提醒。

解决方法：

在 sourceincludemiscmisc_stat.php 中查找

$field = 'daytime,`'.implode('`+`', $_GET['types']).'` AS statistic';

并替换为

if (!array_diff($_GET['types'], array_merge($cols['login'], $cols['forum'], $cols['tgroup'], $cols['home'], $cols['space']))) {

$field = 'daytime,`' . implode('`+`', $_GET['types']) . '` AS statistic';

}

相关文章

热门栏目