西安人的城墙下,是西安人的火车

phpweb网站的万能密码漏洞及修复方案

phpweb这套系统来源与medisoft,早起的破解版漏洞较多,最新升级的正版已经修改了很多漏洞,如果您还是用的破解版,那就需要注意了。

后台的万能密码着实吓人,网站后台暴露给任何人;

万能密码的用户名和密码: admin ‘or ‘1’=’1 或者1′ or 1=1 or ‘1’=’1

试下你的网站是不是也可以这样子登录。

修复方案:修改根目录下的post.php文件

$user =$_POST[‘user’];修改成

$user = mysql_real_escape_string($_POST[‘user’]);

做好一个可以直接替换的post.php文件(已经解密的post文件),下载地址:百度网盘

 

该文件发现在使用中,有的网站会导致验证码错误的问题,覆盖前记得备份或者重命名哦

 

————————————————————————————————————————————————        西城思易- phpweb正版授权, 二次开发  ,插件定制,模块安装, 问题处理;   QQ:2632163814

淘宝店铺:   ueye.taobao.com

 

原创文章如转载,请注明本文链接:西秦记 » phpweb网站的万能密码漏洞及修复方案

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

专注于中小企业信息化解决方案

联系我们