使用新浪微博账号登录 登录 注册
发起

Metinfo 6.1.2碰到SQL注入漏洞问题,怎么办?

Metinfo CMS 漏洞
网站用的CMS是Metinfo 6.1.2,最近碰到SQL注入漏洞问题,具体怎么打补丁?
2020-04-10 22:26 0 条评论 分享

站外

邮件

1 个回复

CMSYOU - CMS企业网站定制专家

赞同来自:

Metinfo <=6.1.2 SQL注入漏洞
Metinfo6.1.2版本网站前台SQL注入漏洞,攻击者通过构造恶意SQL语句,成功利用该漏洞进行攻击可获取网站数据库敏感信息及权限。

方案一:
修改文件:/app/system/message/web/message.class.php
修改内容:
$met_fd_ok=DB::get_one(“select * from {$M[table][config]} where lang ='{$M[form][lang]}' and name= 'met_fd_ok' and columnid = {$M[form][id]}“);

修改为:
$met_fd_ok=DB::get_one(“select * from {$M[table][config]} where lang ='{$M[form][lang]}' and name= 'met_fd_ok' and columnid = '{$M[form][id]}'“);


方案二:
安骑士/态势感知企业版用户可使用"一键修复"功能修复漏洞,详情登陆云盾控制台。

方案三:
云盾WAF已可防御此漏洞攻击
云盾网站威胁扫描系统已支持对该漏洞检测。
2020-04-10 22:32 0 条评论

分享

0

要回复问题请先登录注册

相关问题

Phpcms v9 respond.phpphpcmsv9宽字节注入漏洞怎么修正? Phpcms v9碰到登录问题,开启phpsso就不能登录,怎么办? Phpcms v9 某处SQL注入漏洞,提到content_input.class.php,该怎么修改? 您要查看的信息不存在或者还未通过审批!碰到这种情况怎么解决 怎么修正PC V9专题的网址多出/的问题? 为什么360总是提示Phpcms v9有api漏洞? 关于我们联系我们的单页调用问题 关于phpcms的大bug pc标签不能加条件正确调用的问题 PHPCMSV9做站群,调用不同数组的问题;

问题状态

最新活动:2020-04-10 22:32

浏览:1427

关注:2

Copyright © 2008-2025 CMSYOU - 互助问答社区 - 粤ICP备10060801号-3   rss feed RSS Feed
欢迎加入QQ群(346494585)Phpcms V9企业模版交流 CMS定制咨询“让我们一起来学习CMS建站吧!”