LBS blog sql注射漏洞非官方补丁
By:Neeao
site:Neeao.com
打开:src_article.asp,找到:
input["log_id"]=func.checkInt(input["log_id"]);
if(!input["id"]){
strError=lang["invalid_parameter"];
}else{
// Check if the article exists
theArticle.load("log_id, log_authorID, log_catID","log_id="+input["id"]);
strError=false;
}
将其中的
theArticle.load("log_id, log_authorID, log_catID","log_id="+input["id"]);
修改为:
theArticle.load("log_id, log_authorID, log_catID","log_id="+func.checkInt(input["id"]));
即可
