宅男在线永久免费观看网直播,亚洲欧洲日产国码无码久久99,野花社区在线观看视频,亚洲人交乣女bbw,一本一本久久a久久精品综合不卡

全部
常見問(wèn)題
產(chǎn)品動(dòng)態(tài)
精選推薦

SQL注入漏洞可獲取數(shù)據(jù)庫(kù)敏感信息問(wèn)題

管理 管理 編輯 刪除
知識(shí)付費(fèi) v 2.1 2024-06-03 14:27:29
其他

問(wèn)題說(shuō)明:

使用SQLMAP進(jìn)行測(cè)試

db1c5202406031411335332.png

文件/public/install/index.php,代碼第321行account參數(shù)存在SQL注入漏洞

8c9e4202406031411445662.png


修改文件/public/install/index.php

691a0202406031413229266.png

 $res = false;
 try {
    $username = clean($username);
    $addadminsql = "INSERT INTO `{$dbPrefix}system_admin` (`account`, `pwd`, `real_name`, `roles`, `last_ip`, `last_time`, `add_time`, `login_count`, `level`, `status`, `is_del`) VALUES
    ('" . $username . "', '" . $password . "', 'admin', '1', '" . $ip . "',$time , $time, 0, 0, 1, 0)";
    $res = mysqli_query($conn, $addadminsql);
 } catch (\Exception $e) {
   echo $e->getMessage();
}

04f5a202406031413576280.png

function clean($str)
{
    $str = trim($str);
    $str = strip_tags($str);
    $str = stripslashes($str);
    $str = addslashes(sprintf("%s", $str));
    $str = rawurldecode($str);
    $str = quotemeta($str);
    $str = filter_var($str, FILTER_SANITIZE_STRING);
    $str = htmlentities($str, ENT_QUOTES);
    $str = htmlspecialchars($str);
    return $str;
}


或者直接下載下面文件包覆蓋

附件

public.zip

請(qǐng)登錄后查看

BUG修復(fù) 常見問(wèn)題 知識(shí)付費(fèi)

全 最后編輯于2024-06-03 14:28:09

快捷回復(fù)
回復(fù)
回復(fù)
回復(fù)({{post_count}}) {{!is_user ? '我的回復(fù)' :'全部回復(fù)'}}
排序 默認(rèn)正序 回復(fù)倒序 點(diǎn)贊倒序

{{item.user_info.nickname ? item.user_info.nickname : item.user_name}} LV.{{ item.user_info.bbs_level }}

作者 管理員 企業(yè)

{{item.floor}}# 同步到gitee 已同步到gitee {{item.is_suggest == 1? '取消推薦': '推薦'}}
{{item.is_suggest == 1? '取消推薦': '推薦'}}
沙發(fā) 板凳 地板 {{item.floor}}#
{{item.user_info.title || '暫無(wú)簡(jiǎn)介'}}
附件

{{itemf.name}}

{{item.created_at}}  {{item.ip_address}}
打賞
已打賞¥{{item.reward_price}}
{{item.like_count}}
{{item.showReply ? '取消回復(fù)' : '回復(fù)'}}
刪除
回復(fù)
回復(fù)

{{itemc.user_info.nickname}}

{{itemc.user_name}}

回復(fù) {{itemc.comment_user_info.nickname}}

附件

{{itemf.name}}

{{itemc.created_at}}
打賞
已打賞¥{{itemc.reward_price}}
{{itemc.like_count}}
{{itemc.showReply ? '取消回復(fù)' : '回復(fù)'}}
刪除
回復(fù)
回復(fù)
查看更多
打賞
已打賞¥{{reward_price}}
2949
{{like_count}}
{{collect_count}}
添加回復(fù) ({{post_count}})

相關(guān)推薦

Pro數(shù)據(jù)庫(kù)eb_user表中的信息變化了,前端請(qǐng)求getUserInfo大概1分鐘后才會(huì)獲取到最新的數(shù)據(jù),這個(gè)是緩存的問(wèn)題么,我想請(qǐng)求getUserInfo時(shí)馬上獲取到最新的數(shù)據(jù),這個(gè)在哪里修改?
2.7K
2023/05/05
數(shù)據(jù)庫(kù)敏感信息加密方案
1.2K
2024/10/17
電子面單問(wèn)題,提示"電子面單賬號(hào)校驗(yàn)失敗,請(qǐng)確認(rèn)賬號(hào)信息是否正確(獲取網(wǎng)點(diǎn)信息失敗)"
2.4K
2024/09/21
uinapp獲取用戶信息問(wèn)題已經(jīng)獲取了也打印出信息添加變量頁(yè)面無(wú)法調(diào)用
1.3K
2024/09/02
crmeb 多門店版 在哪配置 關(guān)注公眾號(hào)就能獲取用戶信息,現(xiàn)在關(guān)注公眾號(hào)的 數(shù)據(jù)庫(kù)里沒有公眾號(hào)用戶的信息
1.9K
2024/06/05
crmeb 多門店版 在哪配置 關(guān)注公眾號(hào)就能獲取用戶信息,現(xiàn)在關(guān)注公眾號(hào)的 數(shù)據(jù)庫(kù)里沒有公眾號(hào)用戶的信息
1.7K
2024/06/05
java單商戶版本,獲取用戶信息出現(xiàn)跨域問(wèn)題302,無(wú)法攜帶cookie信息
2.1K
2024/04/22
關(guān)于微信用戶登錄獲取用戶頭像和昵稱信息的問(wèn)題
3.5K
2023/12/04
數(shù)據(jù)庫(kù)信息導(dǎo)入問(wèn)題?
2K
2023/11/14
關(guān)于數(shù)據(jù)庫(kù)的沒有物流信息表的問(wèn)題
2.3K
2023/03/14

快速安全登錄

使用微信掃碼登錄
{{item.label}} 加精
{{item.label}} {{item.label}} 板塊推薦 常見問(wèn)題 產(chǎn)品動(dòng)態(tài) 精選推薦 首頁(yè)頭條 首頁(yè)動(dòng)態(tài) 首頁(yè)推薦
取 消 確 定
回復(fù)
回復(fù)
問(wèn)題:
問(wèn)題自動(dòng)獲取的帖子內(nèi)容,不準(zhǔn)確時(shí)需要手動(dòng)修改. [獲取答案]
答案:
提交
 bug 需求 取 消 確 定
打賞金額
當(dāng)前余額:¥{{rewardUserInfo.reward_price}}
{{item.price}}元
請(qǐng)輸入 0.1-{{reward_max_price}} 范圍內(nèi)的數(shù)值
打賞成功
¥{{price}}
完成 確認(rèn)打賞

微信登錄/注冊(cè)

切換手機(jī)號(hào)登錄

{{ bind_phone ? '綁定手機(jī)' : '手機(jī)登錄'}}

{{codeText}}
切換微信登錄/注冊(cè)
暫不綁定
CRMEB客服

CRMEB咨詢熱線 咨詢熱線

400-8888-794

微信掃碼咨詢

CRMEB開源商城下載 源碼下載 CRMEB幫助文檔 幫助文檔
返回頂部 返回頂部
CRMEB客服