debug
管理员
管理员
  • 注册日期2017-05-09
  • 最后登录2019-10-28
  • 发帖数26
  • 个人主页
  • 铜币51枚
  • 威望1447点
  • 银元0个
  • 社区居民
  • 忠实会员
阅读:0回复:0

关于八度志愿者管理系统PHP版for2.1.1注入漏洞修复指南

楼主#
更多 发布于:2019-08-23 00:55
近日接到[CNVD国家漏洞库]关于八度志愿服务管理系统前台存在SQL注入漏洞的情况通报邮件,该邮件指出我司已停止开发的《八度志愿者管理系统PHP版for2.1.1》系统存在SQL注入漏洞(编号为CNVD-C-2019-114549 )。经核查,确实存在注入漏洞。现将修复方法公示如下,请使用该软件的免费用户自行修复。


修复文件主要涉及2处,文件路径以公开下载的路径为准,请自行对照重命名后台文件夹后的程序文件路径。
打开 站点\system\core\ App.class.php 文件,找到 public function run() {,在try{下方插入一句 $_POST=in($_POST);$_GET=in($_GET); 如下示例:

图片:QQ截图20190823005546.png




再次声明,《八度志愿者管理系统PHP版for2.1.1》已停止维护开发,不建议不具备开发能力的用户继续使用。建议选购我司当下正在销售的基于微信端开发的《八度志愿者管理系统微信版(双核版)》软件。有意客户,请通过底部联系我们与我们联系。


上饶市八度印象科技有限公司
2019-08-23
游客

返回顶部