dedecms会员中心pm.php注入漏洞修复方法
路径:/member/pm.php解决方法,编辑pm.php找到以下代码:else if($dopost=='read') { $sql = "SELECT * FROM `#@__member_friends` WHERE mid='{$cfg_ml->M_ID}' AND ftype!='-1' ORDER BY addtime DESC LIMIT 20"; ……
2018年7月
dedecms会员中心mtypes.php注入漏洞修复方法
路径:/member/mtypes.php编辑mtypes.php,找到如下代码:elseif ($dopost == 'save') { if(isset($mtypeidarr) && is_array($mtypeidarr)) { $delids = '0'; $mtypeidarr = array_filter……
wordpress的post.php任意文件删除漏洞临时修复方法
近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的'thumb'路径造成任意文件删除。严重的后果将导致攻击者获取站点管理员权限进而控制服务器。临时修复方法如下,在当前主题模板的functions.php添加如下代码:add_filter( 'wp_update_attac……