destoon漏洞修复关于 $do->add($post); SQL注入修改

     在阿里云漏洞提示查看发现destoon有关于mobile/guestbook.php $do->add($post); SQL注入修改

  漏洞名称:Destoon SQL注入   

  补丁文件:/mobile/guestbook.php

  漏洞描述:Destoon的/mobile/guestbook.php中$do->add($post);

  这行代码对参数$post未进行正确转义,导致黑客可进行SQL注入,获取网站后台密码等。

  修复步骤:

   打开文件 Destoon的/mobile/guestbook.php 找到

   

$do->add($post);

  改为:

   

$post = daddslashes($post); $do->add($post);

  并且在前面加:

   

$post = daddslashes($post);

  

posted @ 2019-10-23 08:39  圆柱模板  阅读(494)  评论(0编辑  收藏  举报