咨询电话:0756-6872258技术服务QQ:97451592

珠海深蓝网络科技有限公司

微橙/微赞/小猪CMS等微信三级分销商城微擎反序列

2016-09-05 14:13 | admin
本文来源: 浏览次数:
    根据确切消息,大部分微信三级分销的微信支付功能被停封,大家纷纷都在想办法,今天公布的这个漏洞补丁只是为了技术上给大家学习的机会,毕竟在珠海网站建设技术是无止尽的。
 
    微橙/微赞/小猪CMS等微信三级分销商城微擎反序列化注入漏洞修复方法
 
    那今天我们就来说一下如何修补微橙/微赞/小猪CMS等微信三级分销商城微擎反序列化注入漏洞的方法。为避免网站总被人窃取信息风险也非常大,那么我们这次说一下该类网站的一个漏洞。
 
    漏洞在web/source/cloud/dock.ctrl.php,修复方法(代码在92行左右)
 
    搜索
 
      if($ret['sign'] == $sign) {
      在中间再加一个=号,如下
      if($ret['sign'] === $sign) {
 
    就可以了,看的懂的一眼就发现原理了,看不懂的也就不必懂了,修复了之后看成效就好了。
 
 
 
 
QQ客服咨询
销售咨询
企业网站销售
门户网站销售
O2O网站销售
订制服务
订制服务
售后服务
售后服务