微橙/微赞/小猪CMS等微信三级分销商城微擎反序列化注入漏洞修复方法_温州电商-赵陇真_新浪博客

根据确切消息,大部分微信三级分销的微信支付功能被停封,大家纷纷都在想办法,今天公布的这个漏洞补丁只是为了技术上给大家学习的机会,毕竟在乐清学习网站建设技术是无止尽的,赵老师也是每天会给大家进行互联网培训

那今天我们就来说一下如何修补微橙/微赞/小猪CMS等微信三级分销商城微擎反序列化注入漏洞的方法。为避免网站总被人窃取信息风险也非常大,那么我们这次说一下该类网站的一个漏洞。      漏洞在web/source/cloud/dock.ctrl.php,修复方法(代码在92行左右)搜索

if($ret\['sign'\] == $sign) {

      在中间再加一个=号,如下if($ret\['sign'\] === $sign) { 

      就可以了,看的懂的一眼就发现原理了,看不懂的也就不必懂了,修复了之后看成效就好了。赵老师出品,必属精品,不用怀疑。      另外大家如果有什么需要修复的,也可以联系赵老师帮你们看一下漏洞在哪。       之前的漏洞为article.ctrl.php引擎注入漏洞修复

文章转载于:乐清网站建设

,请看http://www.zlzseo.com/jianzhanpeixun/1554.html,转载时请注明。

Original url: Access
Created at: 2020-07-29 09:22:52
Category: default
Tags: none

未标明原创文章均为采集,版权归作者所有,转载无需和我联系,请注明原出处,南摩阿彌陀佛,知识,不只知道,要得到

请先后发表评论
  • 最新评论
  • 总共0条评论