关于八度志愿者管理系统PHP版for2.1.1注入漏洞修复指南

近日接到[CNVD国家漏洞库]关于八度志愿服务管理系统前台存在SQL注入漏洞的情况通报邮件,该邮件指出我司已停止开发的《八度志愿者管理系统PHP版for2.1.1》系统存在SQL注入漏洞(编号为CNVD-C-2019-114549 )。经核查，确实存在注入漏洞。现将修复方法公示如下，请使用该软件的免费用户自行修复。


修复文件主要涉及2处，文件路径以公开下载的路径为准，请自行对照重命名后台文件夹后的程序文件路径。
打开 站点\system\core\ App.class.php 文件，找到 public function run() {，在try{下方插入一句 $_POST=in($_POST);$_GET=in($_GET); 如下示例:

图片：QQ截图20190823005546.png

再次声明，《八度志愿者管理系统PHP版for2.1.1》已停止维护开发，不建议不具备开发能力的用户继续使用。建议选购我司当下正在销售的基于微信端开发的《八度志愿者管理系统微信版(双核版)》软件。有意客户，请通过底部联系我们与我们联系。