VULHUB ™

PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用 在文件member/ list.php中： if(!$aidDB) //第127行 { showerr("请至少选择一篇文章"); } …… if($Type=='delete'){ //第49行 make_more_article_html("$FROMURL","del_0",$aidDB); make_more_article_html函数在inc/artic_function.php文件中： function make_more_article_html($comebackurl='/',$type='',$aidDB=''){ //第931行 global $db,$pre,$webdb,$webdb; if($webdb[NewsMakeHtml]!=1||$aidDB=='') { return ; } $string=implode(",",$aidDB); $query = $db->query("SELECT A.*,B.bencandy_html,B.list_html FROM {$pre}article A LEFT JOIN {$pre}sort B ON A.fid=B.fid WHERE A.aid IN ($string)"); 变量$aidDB没有过滤放入sql语句导致注入漏洞的产生 Php168 v2008 sebug临时解决办法： 过滤处理相关参数

PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用 在文件member/ list.php中： if(!$aidDB) //第127行 { showerr("请至少选择一篇文章"); } …… if($Type=='delete'){ //第49行 make_more_article_html("$FROMURL","del_0",$aidDB); make_more_article_html函数在inc/artic_function.php文件中： function make_more_article_html($comebackurl='/',$type='',$aidDB=''){ //第931行 global $db,$pre,$webdb,$webdb; if($webdb[NewsMakeHtml]!=1||$aidDB=='') { return ; } $string=implode(",",$aidDB); $query = $db->query("SELECT A.*,B.bencandy_html,B.list_html FROM {$pre}article A LEFT JOIN {$pre}sort B ON A.fid=B.fid WHERE A.aid IN ($string)"); 变量$aidDB没有过滤放入sql语句导致注入漏洞的产生 Php168 v2008 sebug临时解决办法： 过滤处理相关参数