file/update/20160316/source/destoon/module/mall/my.inc.phpfile/update/20160316/backup/module/mall/my.inc.phpdestoon使用extract函數對參數進行注冊時，使用不當導致變量覆蓋，從而參數不可控，導致SQL延時注入?！咀⒁猓涸撗a丁為云盾自研代碼修復方案，云盾會根據您當前代碼是否符合云盾自研的修復模式進行檢測，如果您自行采取了底層/框架統一修復、或者使用了其他的修復方案，可能會導致您雖然已經修復了 file/update/20160316/source/destoon/module/mall/my.inc.php
file/update/20160316/backup/module/mall/my.inc.php

destoon使用extract函數對參數進行注冊時，使用不當導致變量覆蓋，從而參數不可控，導致SQL延時注入。【注意：該補丁為云盾自研代碼修復方案，云盾會根據您當前代碼是否符合云盾自研的修復模式進行檢測，如果您自行采取了底層/框架統一修復、或者使用了其他的修復方案，可能會導致您雖然已經修復了改漏洞，云盾依然報告存在漏洞，遇到該情況可選擇忽略該漏洞提示】

解決方案

my.inc.php里面所有的extract函數加上, EXTR_SKIP參數就可以

具體為

比如extract($item);修改成extract($item,EXTR_SKIP);

0
本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶參考了本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯系，并提供相關證據，工作人員會在5工作日內聯系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://www.webpost.com.cn/21261.html