易通CmsEasy include.php SQL注入漏洞-解决方法

之前一个站长在使用易通建站之后发现网站莫名其妙出现一些不是他们的产品，很多都是赌博类的广告，这个可是急坏了该站长，这个小编就头大了，这样子看样子这个问题比较棘手。不过无忧小编发现可以通过工具来查找，并堵上漏洞，无忧小编经常使用的就是360网站检测工具栏，于是就把这个多事的网站拿去360检测了。 检测结果出来，果然发现一个漏洞。就是include.php SQL注入漏洞。攻击者可以利用该漏洞，执行恶意SQL语句，达到窃取商业数据，或者修改网站信息的目的。 [caption id="attachment_12201" align="alignnone" width="150"] cmseasy include.php sqp[/caption] 找到问题之后，相应的方法也给出了： 打开/celive/js/include.php 文件,找到下面代码处 将：$departmentid = $_GET['departmentid']; 改为：$departmentid = str_replace(“‘”,”",$_GET['departmentid']); 这个是360给出的修改建议。或者更新至最新版本的CmsEasy即可。

本文地址：https://www.51php.com/cmseasy/12200.html