漏洞路徑:
Destoon的/mobile/guestbook.php
原因分(fēn)析:
這行代碼對參數$post未進行正确轉義,導緻黑客可進行SQL注入,獲取網站後台密碼等。
修複方法:
打開(kāi)文件
Destoon的/mobile/guestbook.php
找到
- $do->add($post);
- $post = daddslashes($post); $do->add($post);
$post = daddslashes($post);
補充說明:
addslashes() 函數返回在預定義字符之前添加反斜杠的字符串。函數語法
addslashes(string)