蚂蚁php分类信息mymps 4.0i多处字符未过滤',存在注入风险,帮朋友解决的时候顺便发上来,涛涛电脑知识网,希望厂商迅速给补丁
详细说明:
/include/common.fun.php 96行get参数过滤函数 正则
$string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4})|[a-zA-Z][a-z0-9]{2,5});)/', '&\\1',
str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string));
此处未过滤‘单引号,
Horoscope
出错页面search.php category.php 其他页面未测试
修复方案:
过滤所有get输入
作者 king0war
,www.xuhantao.com