易通CmsEasy include.php SQL注入漏洞-解决方法 - cmseasy - 爱建站

易通CmsEasy,include,php,SQL注入漏洞-解决方法,

SEO SEO

首页  >   其它cms > cmseasy > 易通CmsEasy include.php SQL注入漏洞-解决方法   >  正文

易通CmsEasy include.php SQL注入漏洞-解决方法

2018-09-27 07:42:13 向站长提问 编辑: admin 阅读:

 

之前一个站长在使用易通建站之后发现网站莫名其妙出现一些不是他们的产品


之前一个站长在使用易通建站之后发现网站莫名其妙出现一些不是他们的产品,很多都是赌博类的广告,这个可是急坏了该站长,这个小编就头大了,这样子看样子这个问题比较棘手。不过无忧小编发现可以通过工具来查找,并堵上漏洞,无忧小编经常使用的就是360网站检测工具栏,于是就把这个多事的网站拿去360检测了。
检测结果出来,果然发现一个漏洞。就是include.php SQL注入漏洞。攻击者可以利用该漏洞,执行恶意SQL语句,达到窃取商业数据,或者修改网站信息的目的。

cmseasy include.php sqp 150x141 易通CmsEasy include.php SQL注入漏洞 解决方法

cmseasy include.php sqp

找到问题之后,相应的方法也给出了:
打开/celive/js/include.php 文件,找到下面代码处
将:$departmentid = $_GET[‘departmentid’];
改为:$departmentid = str_replace(“‘”,””,$_GET[‘departmentid’]);
这个是360给出的修改建议。或者更新至最新版本的CmsEasy即可。


易通CmsEasy include.php SQL注入漏洞-解决方法
http://www.yuedudg.cn/article/30125481.html

 

友情链接
ecshop经验网 cms综合网 discuz经验网
织梦之家 wp之家 phpcms之家
zblog之家 帝国cms常识


Tags:易通CmsEasy include php SQL注入漏洞-解决方法


手机浏览本文
易通CmsEasy include.php SQL注入漏洞-解决方法

易通CmsEasy include.php SQL注入漏洞-解决方法

站内推荐

网站分类

标签列表

关于我们
文章内容来源互联网仅供参考,如果还有疑问请联系我们!我们将竭力帮您解决您的问题
联系我们:

QQ: 397423577 

email:397423577@qq.com

微信:ganenboy