香港独立IP空间
香港php空间
美国php空间
域名注册

之前一个站长在使用易通建站之后发现网站莫名其妙出现一些不是他们的产品,很多都是赌博类的广告,这个可是急坏了该站长,这个小编就头大了,这样子看样子这个问题比较棘手。不过无忧小编发现可以通过工具来查找,并堵上漏洞,无忧小编经常使用的就是360网站检测工具栏,于是就把这个多事的网站拿去360检测了。
检测结果出来,果然发现一个漏洞。就是include.php SQL注入漏洞。攻击者可以利用该漏洞,执行恶意SQL语句,达到窃取商业数据,或者修改网站信息的目的。

cmseasy include.php sqp 150x141 易通CmsEasy include.php SQL注入漏洞 解决方法

cmseasy include.php sqp

找到问题之后,相应的方法也给出了:
打开/celive/js/include.php 文件,找到下面代码处
将:$departmentid = $_GET[‘departmentid’];
改为:$departmentid = str_replace(“‘”,””,$_GET[‘departmentid’]);
这个是360给出的修改建议。或者更新至最新版本的CmsEasy即可。

本文地址:http://www.51php.com/cmseasy/12200.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读:


搜索技术文档