最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Discuz!X <= X3.2前台GET型SQL注入漏洞(绕过全局WAF)补丁解决
时间:2022-06-25 16:23:44 编辑:袖梨 来源:一聚教程网
经分析Discuz! X所有版本均受影响(Discuz!X <= X3.2)。目前官方只“偷偷”在最新版本(x3.2)的下载安装包里修复了该漏洞,但没有发布公告及升级提醒。
解决方法:
在 sourceincludemiscmisc_stat.php 中查找
$field = 'daytime,`'.implode('`+`', $_GET['types']).'` AS statistic';
并替换为
if (!array_diff($_GET['types'], array_merge($cols['login'], $cols['forum'], $cols['tgroup'], $cols['home'], $cols['space']))) {
$field = 'daytime,`' . implode('`+`', $_GET['types']) . '` AS statistic';
}
相关文章
- 俄罗斯搜索引擎yandex最新官网直达入口-俄罗斯搜索引擎yandex稳定备用镜像入口 12-17
- 命运圣契命运回廊65层西风流打法 12-17
- 迅雷浏览器手机版APP下载安装包-迅雷浏览器安卓最新正式版下载 12-17
- 天下万象平民玩家职业选择推荐 12-17
- 哔咔漫画iOS入口极速适配-哔咔漫画iOS入口秒速加载 12-17
- 新三国志曹操传马超无双试炼五通关攻略 12-17