<noframes id="bhrfl"><address id="bhrfl"></address>

<address id="bhrfl"></address>

<noframes id="bhrfl"><address id="bhrfl"><th id="bhrfl"></th></address>

<form id="bhrfl"><th id="bhrfl"><progress id="bhrfl"></progress></th></form>

<em id="bhrfl"><span id="bhrfl"></span></em>

首頁產品圈子應用市場官網

發布

評論/回復

{{userInfo.unread_post_num || 0}}

點贊/收藏

{{userInfo.unread_appreciate_num || 0}}

新增粉絲

{{userInfo.unread_follow_num || 0}}

官方通知

{{userInfo.unread_notice_num || 0}}

個人中心

排行榜

今日任務

打賞記錄

帖子管理

登錄/注冊

推薦應用

基于crmeb知識付費重構uniappApp,小程序，H5系統

基于crmeb知識付費重構uniappApp,小程序，H5系統

坤典智慧農場V6-認養農業-開心農場-民宿-物聯網

坤典智慧農場V6-認養農業-開心農場-民宿-物聯網

多門店多城市商城系統

租賃系統多門店管理電子產品租賃

租賃系統多門店管理電子產品租賃

全部

常見問題

產品動態

精選推薦

SQL注入漏洞可獲取數據庫敏感信息問題

管理

編輯

刪除

全知識付費 v 2.1 2024-06-03 14:27:29

其他

問題說明：

使用SQLMAP進行測試

文件/public/install/index.php，代碼第321行account參數存在SQL注入漏洞

修改文件/public/install/index.php

 $res = false;
 try {
    $username = clean($username);
    $addadminsql = "INSERT INTO `{$dbPrefix}system_admin` (`account`, `pwd`, `real_name`, `roles`, `last_ip`, `last_time`, `add_time`, `login_count`, `level`, `status`, `is_del`) VALUES
    ('" . $username . "', '" . $password . "', 'admin', '1', '" . $ip . "',$time , $time, 0, 0, 1, 0)";
    $res = mysqli_query($conn, $addadminsql);
 } catch (\Exception $e) {
   echo $e->getMessage();
}

function clean($str)
{
    $str = trim($str);
    $str = strip_tags($str);
    $str = stripslashes($str);
    $str = addslashes(sprintf("%s", $str));
    $str = rawurldecode($str);
    $str = quotemeta($str);
    $str = filter_var($str, FILTER_SANITIZE_STRING);
    $str = htmlentities($str, ENT_QUOTES);
    $str = htmlspecialchars($str);
    return $str;
}

或者直接下載下面文件包覆蓋

public.zip

下載

請登錄后查看

BUG修復常見問題知識付費

全最后編輯于2024-06-03 14:28:09

快捷回復

回復

回復

回復（{{post_count}}) {{!is_user ? '我的回復' :'全部回復'}}

默認正序

回復倒序

點贊倒序

{{item.user_info.nickname ? item.user_info.nickname : item.user_name}} LV.{{ item.user_info.bbs_level }}

作者管理員企業

{{item.floor}}^# 同步到gitee 已同步到gitee {{item.is_suggest == 1? '取消推薦': '推薦'}}

{{item.is_suggest == 1? '取消推薦': '推薦'}}

沙發板凳地板 {{item.floor}}^#

{{item.user_info.title || '暫無簡介'}}

{{itemf.name}}

下載

{{item.created_at}} {{item.ip_address}}

打賞

已打賞￥{{item.reward_price}}

{{item.like_count}}

{{item.showReply ? '取消回復' : '回復'}}

刪除

回復

回復

{{itemc.user_info.nickname}}

{{itemc.user_name}}

回復 {{itemc.comment_user_info.nickname}}

{{itemf.name}}

下載

{{itemc.created_at}}

打賞

已打賞￥{{itemc.reward_price}}

{{itemc.like_count}}

{{itemc.showReply ? '取消回復' : '回復'}}

刪除

回復

回復

查看更多

打賞

已打賞￥{{reward_price}}

2977

{{like_count}}

{{collect_count}}

添加回復 ({{post_count}})

相關推薦

Pro數據庫eb_user表中的信息變化了，前端請求getUserInfo大概1分鐘后才會獲取到最新的數據，這個是緩存的問題么，我想請求getUserInfo時馬上獲取到最新的數據，這個在哪里修改？

數據庫敏感信息加密方案

電子面單問題，提示"電子面單賬號校驗失敗，請確認賬號信息是否正確(獲取網點信息失敗)"

uinapp獲取用戶信息問題已經獲取了也打印出信息添加變量頁面無法調用

crmeb 多門店版在哪配置關注公眾號就能獲取用戶信息，現在關注公眾號的數據庫里沒有公眾號用戶的信息

crmeb 多門店版在哪配置關注公眾號就能獲取用戶信息，現在關注公眾號的數據庫里沒有公眾號用戶的信息

java單商戶版本，獲取用戶信息出現跨域問題302，無法攜帶cookie信息

關于微信用戶登錄獲取用戶頭像和昵稱信息的問題

數據庫信息導入問題？

關于數據庫的沒有物流信息表的問題

推薦應用

基于crmeb知識付費重構uniappApp,小程序，H5系統

基于crmeb知識付費重構uniappApp,小程序，H5系統

坤典智慧農場V6-認養農業-開心農場-民宿-物聯網

坤典智慧農場V6-認養農業-開心農場-民宿-物聯網

多門店多城市商城系統

多門店多城市商城系統

租賃系統多門店管理電子產品租賃

租賃系統多門店管理電子產品租賃

熱門文章

CRMEB知識付費無法獲取授權碼如何解決？

{{numSaveThousand(3286)}} 閱讀

支付寶支付提示配置錯誤

{{numSaveThousand(3725)}} 閱讀

CRMEB 知識付費 - 在線教育內容付費系統無法掃碼登陸

{{numSaveThousand(292)}} 閱讀

知識付費系統，后臺能直接設置前臺，只能微信一鍵登錄么？

{{numSaveThousand(1327)}} 閱讀

小報酬求個修改知識付費開源版問題

{{numSaveThousand(1887)}} 閱讀

推薦板塊

【商業版】CRMEB知識付費常見問題匯總【能解決95%的常見問題】

{{numSaveThousand(9098)}} 閱讀

CRMEB知識付費系統演示

{{numSaveThousand(22119)}} 閱讀

知識付費個人中心服務菜單圖標

{{numSaveThousand(2743)}} 閱讀

知識付費sql注入問題修復

{{numSaveThousand(295)}} 閱讀

知識付費系統存在任意文件刪除方法問題

{{numSaveThousand(307)}} 閱讀

快速安全登錄

使用微信掃碼登錄

回復

回復

問題:

問題自動獲取的帖子內容,不準確時需要手動修改. [獲取答案]

答案:

提交

bug

需求

打賞金額

當前余額：￥{{rewardUserInfo.reward_price}}

{{item.price}}元

請輸入 0.1-{{reward_max_price}} 范圍內的數值

打賞成功

￥{{price}}

完成

確認打賞

微信登錄/注冊

切換手機號登錄

{{ bind_phone ? '綁定手機' : '手機登錄'}}

{{codeText}}

登錄

切換微信登錄/注冊

暫不綁定

亚洲欧美字幕

CRMEB客服

咨詢熱線

400-8888-794

微信掃碼咨詢

返回頂部