一聚教程网：一个值得你收藏的教程网站

ps教程| flash教程| 路由器设置| Jsp教程| 加入收藏

首页游戏下载软件下载专题资讯教程 php教程 asp.net教程 css教程网页制作网页特效手机开发办公数码

+ -

当前位置：一聚教程网 > 网页制作 > CMS技巧

推荐专题

最新下载

1

乒乓球模拟器
71.41MB 类型： 休闲益智
2

勇者深渊折相思内置菜单
153.53MB 类型： 休闲益智
3

莉比小公主之泳池派对中文版
218.2MB 类型： 休闲益智
4

凯蒂猫飞行冒险无限爱心版
47.72MB 类型： 休闲益智
5

破坏王者传奇最新版
72.37MB 类型： 休闲益智
6

老师把我的小说藏起来了游戏
34.45MB 类型： 休闲益智
7

太空全地形车冒险MOD菜单
99.16MB 类型： 休闲益智
8

人群进化中文版
226.47MB 类型： 休闲益智
9

帮派沙盒内置菜单
143.12MB 类型： 休闲益智
10

双人像素迷宫
15.59MB 类型： 休闲益智

热门教程

1

诛仙2鬼王怎么加点鬼王加点推荐
时间：2025-08-20 类型： 游戏攻略
2

诛仙2见影灵泉奇遇任务怎么做见影灵泉奇遇任务流程攻略
时间：2025-08-20 类型： 游戏攻略
3

三国天下归心诸葛亮怎么样诸葛亮技能介绍一览
时间：2025-08-20 类型： 游戏攻略
4

三国天下归心追击队怎么玩追击队玩法教学
时间：2025-08-20 类型： 游戏攻略
5

三国天下归心武将怎么获得武将获取方法
时间：2025-08-20 类型： 游戏攻略
6

星痕共鸣剧毒蜂巢怎么获取剧毒蜂巢获取攻略
时间：2025-08-20 类型： 游戏攻略
7

新三国志曹操传李儒之影怎么打李儒之影打法教学
时间：2025-08-20 类型： 游戏攻略
8

辉烬队伍怎么搭配配队攻略指南
时间：2025-08-20 类型： 游戏攻略
9

创造吧我们的星球种田玩法怎么玩种田玩法介绍一览
时间：2025-08-20 类型： 游戏攻略
10

华夏千秋怎么表白表白方法一览
时间：2025-08-20 类型： 游戏攻略

Discuz!X <= X3.2前台GET型SQL注入漏洞（绕过全局WAF）补丁解决

时间：2022-06-25 16:23:44 编辑：袖梨来源：一聚教程网

Discuz x3.2前台GET型SQL注入漏洞

经分析Discuz! X所有版本均受影响（Discuz!X <= X3.2）。目前官方只“偷偷”在最新版本(x3.2)的下载安装包里修复了该漏洞，但没有发布公告及升级提醒。

解决方法：

在 sourceincludemiscmisc_stat.php 中查找

$field = 'daytime,`'.implode('`+`', $_GET['types']).'` AS statistic';

并替换为

if (!array_diff($_GET['types'], array_merge($cols['login'], $cols['forum'], $cols['tgroup'], $cols['home'], $cols['space']))) {

$field = 'daytime,`' . implode('`+`', $_GET['types']) . '` AS statistic';

}

相关文章

热门栏目