DoccmsX1.0已知bug修复版完整程序包20150116版--雅风整理发布

雅风第八次整理修复Doccms最新的已知bug,并发布了共享给大家。本次更新于2015年1月16日。

本次修复及更新内容:

本次Doccms bug修复包在20140724版本基础上修复了一个SQL注入漏洞

修复方案:
此漏洞源于doccms只对明文的sql语句进行了过滤未对urldecode的sql语句进行验证,其实解决方法很简单
\content\search\index.php
第10行以及87行修改
!checkSqlStr(urldecode($request['keyword']))? $request['keyword'] = $request['keyword'] : exit('非法字符');

特别感谢AD提供漏洞bug解决方案!


此bug修复版程序包系雅风整理,非官方正式发布,所以下载使用后出现的一切问题后果自负,请谨慎下载使用。


20150116版修复bug完整程序包下载:

链接: http://pan.baidu.com/s/1gdret0J 密码: 4rpw


20150116版修复bug精简程序包下载

(精简了upload和skins内的部分无用测试文件和模板,精简后程序包8.92M):

链接: http://pan.baidu.com/s/1jGf2UME 密码: 023b

2015-11-05 12:06:00 来源:本站 浏览:2592
关闭