首页 > 网站 > 网站安全 > 正文

phpweb网站的万能密码漏洞及修复方案

2024-09-06 18:38:28
字体:
来源:转载
供稿:网友
这篇文章主要为大家详细介绍了phpweb网站的万能密码漏洞及修复方案,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 phpweb这套系统来源与medisoft,早起的破解版漏洞较多,最新升级的正版已经修改了很多漏洞,如果您还是用的破解版,那就需要注意了。 后台的万能密码着实吓人,网站后台暴露给任何人; 万能密码的用户名和密码: admin 'or '1'='1 或者1' or 1=1 or '1'='1 试下你的网站是不是也可以这样子登录。 修复方案:修改根目录下的post.php文件 $user =$_POST['user'];修改成 $user = mysql_real_escape_string($_POST['user']); 做好一个可以直接替换的post.php文件(已经解密的post文件) 该文件发现在使用中,有的网站会导致验证码错误的问题,覆盖前记得备份或者重命名哦 以上就是phpweb网站的万能密码漏洞及修复方案的全部内容,希望对大家的学习和解决疑问有所帮助,也希望大家多多支持武林网。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表