当前位置:首页 > 叨叨念念 > Emlog注册会员泄露数据库语句

Emlog注册会员泄露数据库语句

叨叨念念 / 星之宇 / 2023-8-22 20:49 / 浏览:4061 / 评论:0

Bug描述

Emlog的注册会员直接访问http://77bx.com/admin/article_save.php会直接报错,泄露数据库语句。

365-1.png


Bug影响

目前影响不大,应该没有可利用的空间,只是这个是由于是空值导致的报错。


Bug修复

修改admin/article_save.php这个文件。

第19行
$postDate = isset($_POST['postdate']) ? strtotime(trim($_POST['postdate'])) : '';
改为
$postDate = isset($_POST['postdate']) ? strtotime(trim($_POST['postdate'])) : time();

第30行
$ishide = Input::postStrVar('ishide');
改为
$ishide = Input::postStrVar('ishide','y');


官方后续

已于emlog Pro 2.1.14修复。

目前有 0 条评论

    • 昵称
    • 邮箱
    • 网址