一聚教程网：一个值得你收藏的教程网站

ps教程| flash教程| 路由器设置| Jsp教程| 加入收藏

首页游戏下载软件下载专题资讯教程 php教程 asp.net教程 css教程网页制作网页特效手机开发办公数码

+ -

当前位置：一聚教程网 > 网页制作 > CMS技巧

推荐专题

最新下载

1

极限插头闯关
56.56MB 类型： 休闲益智
2

武器幸存者最新版
42.80MB 类型： 其他游戏
3

合并枪支
89.35MB 类型： 其他游戏
4

城市刺激枪战模拟器
111.03MB 类型： 其他游戏
5

我是神秘特工安卓版
124.65MB 类型： 其他游戏
6

指尖战场安卓版
66.33MB 类型： 其他游戏
7

激光射手安卓版
52.13MB 类型： 其他游戏
8

玩具骑士安卓版
480.60MB 类型： 其他游戏
9

神枪射击最新版
59.92MB 类型： 其他游戏
10

摸鱼大作战中文版
80.09MB 类型： 其他游戏

热门教程

1

2025年加密货币市值排行榜前十名 2025最安全交易所币安推荐
时间：2025-06-13 类型： 游戏攻略
2

2025虚拟币交易平台推荐加密货币投资入门交易所币安推荐
时间：2025-06-12 类型： 游戏攻略
3

欧易支持狗狗币交易吗？欧易交易所购买狗狗币超简单教程
时间：2025-05-26 类型： 游戏攻略
4

MC币靠谱吗？币安交易所是否支持MC币交易解析
时间：2025-05-23 类型： 游戏攻略
5

世界加密数字货币排行榜Top10
时间：2025-05-09 类型： 游戏攻略
6

《暗黑破坏神：不朽》新职业Coser今日亮相2024ChinaJoy
时间：2024-08-14 类型： 游戏攻略
7

《物华弥新》闪耀2024CJ 8月新版本福利享不停
时间：2024-08-14 类型： 游戏攻略
8

长安城“导游”招募开启,和兄弟组团共赴大话嘉年华
时间：2024-08-14 类型： 游戏攻略
9

《蛋仔派对》首届蛋仔电影节隆重开幕,播映主题全公开
时间：2024-08-14 类型： 游戏攻略
10

暑期不无聊,《蛋仔派对》和《疯狂动物城》联动重磅上线
时间：2024-08-14 类型： 游戏攻略

Discuz!X <= X3.2前台GET型SQL注入漏洞（绕过全局WAF）补丁解决

时间：2022-06-25 16:23:44 编辑：袖梨来源：一聚教程网

Discuz x3.2前台GET型SQL注入漏洞

经分析Discuz! X所有版本均受影响（Discuz!X <= X3.2）。目前官方只“偷偷”在最新版本(x3.2)的下载安装包里修复了该漏洞，但没有发布公告及升级提醒。

解决方法：

在 sourceincludemiscmisc_stat.php 中查找

$field = 'daytime,`'.implode('`+`', $_GET['types']).'` AS statistic';

并替换为

if (!array_diff($_GET['types'], array_merge($cols['login'], $cols['forum'], $cols['tgroup'], $cols['home'], $cols['space']))) {

$field = 'daytime,`' . implode('`+`', $_GET['types']) . '` AS statistic';

}

相关文章

热门栏目