file/update/20160316/source/destoon/module/mall/my.inc.phpfile/update/20160316/backup/module/mall/my.inc.phpdestoon使用extract函數(shù)對參數(shù)進行注冊時，使用不當導致變量覆蓋，從而參數(shù)不可控，導致SQL延時注入?！咀⒁猓涸撗a丁為云盾自研代碼修復方案，云盾會根據(jù)您當前代碼是否符合云盾自研的修復模式進行檢測，如果您自行采取了底層/框架統(tǒng)一修復、或者使用了其他的修復方案，可能會導致您雖然已經(jīng)修復了 file/update/20160316/source/destoon/module/mall/my.inc.php
file/update/20160316/backup/module/mall/my.inc.php

destoon使用extract函數(shù)對參數(shù)進行注冊時，使用不當導致變量覆蓋，從而參數(shù)不可控，導致SQL延時注入。【注意：該補丁為云盾自研代碼修復方案，云盾會根據(jù)您當前代碼是否符合云盾自研的修復模式進行檢測，如果您自行采取了底層/框架統(tǒng)一修復、或者使用了其他的修復方案，可能會導致您雖然已經(jīng)修復了改漏洞，云盾依然報告存在漏洞，遇到該情況可選擇忽略該漏洞提示】

解決方案

my.inc.php里面所有的extract函數(shù)加上, EXTR_SKIP參數(shù)就可以

具體為

比如extract($item);修改成extract($item,EXTR_SKIP);

0
本頁內(nèi)容由塔燈網(wǎng)絡科技有限公司通過網(wǎng)絡收集編輯所得，所有資料僅供用戶參考了本站不擁有所有權(quán)，如您認為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容，請及時與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會在5工作日內(nèi)聯(lián)系您，一經(jīng)查實，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://jstctz.cn/21261.html