当前位置:首页 > 叨叨念念 > Emlog注册会员泄露数据库语句

Emlog注册会员泄露数据库语句

叨叨念念 / 星之宇 / 2023-8-22 20:49 / 浏览:6789 / 评论:0

Bug描述

Emlog的注册会员直接访问http://77bx.com/admin/article_save.php会直接报错,泄露数据库语句。

365-1.png


Bug影响

目前影响不大,应该没有可利用的空间,只是这个是由于是空值导致的报错。


Bug修复

修改admin/article_save.php这个文件。 

第19行
$postDate = isset($_POST['postdate']) ? strtotime(trim($_POST['postdate'])) : '';
改为
$postDate = isset($_POST['postdate']) ? strtotime(trim($_POST['postdate'])) : time();

第30行
$ishide = Input::postStrVar('ishide');
改为
$ishide = Input::postStrVar('ishide','y');


官方后续

已于emlog Pro 2.1.14修复。

点赞 打赏

下载列表

标签:Emlog

本文地址:https://www.77bx.com/365.html

版权所有,本文由 奇奇博讯 创作发布,转载或复制请以超链接形式并注明出处。

分类推荐文章

标签推荐文章

目前有 0 条评论

    • 昵称
    • 邮箱
    • 网址
星之宇 StarYu

星之宇 StarYu博主

  • 文章500
  • 评论196
  • 标签86
  • 友链0

分类

最新评论

随机日志

热门日志

最新日志

友情链接申请友链