DeDeCMS v5.7最新ajax_membergroup.php注入漏洞怎么解决

2017-04-13 21:00:55 dedecms

织梦

DeDeCMS v5.7最新ajax_membergroup.php注入漏洞怎么解决? 测试你的网站:

 账号:

 http://www.xxx.com/member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20userid%20from%20`%23@__admin`%20where%201%20o

 密码:

 http://www.xxx.com/member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20pwd%20from%20`%23@__admin`%20where%201%20or%20id=@

解决办法: 1)系统,系统基本参数,会员设置,是否开启会员功能: 否 2)更简单,更安全的方法 直接将member文件夹删除

上一篇:织梦图集批量上传提示报错302的解决方法

下一篇:织梦DeDeCMS5.7去掉织梦链的方法

最新资源