phpweb网站的万能密码漏洞及修复方法
发布时间:2021-11-25 04:34:32 所属栏目:安全 来源:互联网
导读:这篇文章主要为大家详细介绍了phpweb网站的万能密码漏洞及修复方案,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 phpweb这套系统来源与medisoft,早起的破解版漏洞较多,最新升级的正版已经修改了很多漏洞,如果
|
这篇文章主要为大家详细介绍了phpweb网站的万能密码漏洞及修复方案,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 phpweb这套系统来源与medisoft,早起的破解版漏洞较多,最新升级的正版已经修改了很多漏洞,如果您还是用的破解版,那就需要注意了。 后台的万能密码着实吓人,网站后台暴露给任何人; 万能密码的用户名和密码: admin 'or '1'='1 或者1' or 1=1 or '1'='1 试下你的网站是不是也可以这样子登录。 修复方案: 修改根目录下的post.php文件 $user =$_POST['user'];修改成 $user = mysql_real_escape_string($_POST['user']); 做好一个可以直接替换的post.php文件(已经解密的post文件) (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号