1. youBBS
  2. YB站长

重要更新:Youbbs发现SQL注入漏洞

By at • 2680次点击
brady

存在问题的版本: v1.04,v2.0

v1.04把: // 获取当前用户 $cur_user = null; $cur_uid = $_COOKIE['cur_uid']; $cur_uname = $_COOKIE['cur_uname']; $cur_ucode = $_COOKIE['cur_ucode']; 替换为: // 获取当前用户 $cur_user = null; $cur_uid = isset($_COOKIE['cur_uid']) ? intval($_COOKIE['cur_uid']) : ''; $cur_uname = isset($_COOKIE['cur_uname']) ? $_COOKIE['cur_uname'] : ''; $cur_ucode = isset($_COOKIE['cur_ucode']) ? $_COOKIE['cur_ucode'] : '';

v2.0把: // 获取当前用户 $cur_user = null; $cur_uid = isset($_COOKIE['cur_uid']) ? $_COOKIE['cur_uid'] : ''; $cur_uname = isset($_COOKIE['cur_uname']) ? $_COOKIE['cur_uname'] : ''; $cur_ucode = isset($_COOKIE['cur_ucode']) ? $_COOKIE['cur_ucode'] : ''; 替换为: // 获取当前用户 $cur_user = null; $cur_uid = isset($_COOKIE['cur_uid']) ? intval($_COOKIE['cur_uid']) : ''; $cur_uname = isset($_COOKIE['cur_uname']) ? $_COOKIE['cur_uname'] : ''; $cur_ucode = isset($_COOKIE['cur_ucode']) ? $_COOKIE['cur_ucode'] : '';

漏洞截图:


SQL, Youbbs, 漏洞, 更新, 注入


相关帖子:

4 条回复 | 2015-12-15 23:22
lcys

修复就好

lcys at 2015-07-10 23:06
1
lincanbin

mysql是PHP中早就预弃用的extension了,再不济也该用Mysqli,跟Python的MySQLdb长得挺像,虽然难看好歹也支持预处理。 最推荐的是PDO。

lincanbin at 2015-07-15 01:40
2
dfak

楼主,这个具体怎么操作??

不懂,求具体操作法。。

谢谢

@admin

dfak at 2015-12-15 18:41
3
youbbs

@dfak 使用最新版

youbbs at 2015-12-15 23:22
4
登录 后发表评论