首页 > 运营 > 网站安全 > 正文

phpweb网站的万能密码漏洞及修复方案

2020-06-24 23:40:31

字体：大中小

来源：转载

供稿：网友

这篇文章主要为大家详细介绍了phpweb网站的万能密码漏洞及修复方案，具有一定的参考价值，感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 phpweb这套系统来源与medisoft，早起的破解版漏洞较多，最新升级的正版已经修改了很多漏洞，如果您还是用的破解版，那就需要注意了。后台的万能密码着实吓人，网站后台暴露给任何人；万能密码的用户名和密码: admin 'or '1'='1 或者1' or 1=1 or '1'='1 试下你的网站是不是也可以这样子登录。修复方案：修改根目录下的post.php文件 $user =$_POST['user'];修改成 $user = mysql_real_escape_string($_POST['user']); 做好一个可以直接替换的post.php文件（已经解密的post文件）该文件发现在使用中，有的网站会导致验证码错误的问题，覆盖前记得备份或者重命名哦以上就是phpweb网站的万能密码漏洞及修复方案的全部内容，希望对大家的学习和解决疑问有所帮助，也希望大家多多支持错新网。

上一篇：网站被黑怎么处理？

下一篇：网站被黑以及如何防御

学习交流

什么是主机、主机的分类有哪些

什么是主机、主机的分类有哪些...

热门图片

猜你喜欢的新闻

猜你喜欢的关注

新闻热点

华为全球最大旗舰店在上海开业营业面积近5000平米

2020-06-24 23:24:54

诺基亚发布支持Open RAN 5G产品今年可投入商用

2020-06-24 23:23:00

永辉超市20周年：致永辉家人的一封信

2020-06-24 23:20:48

阿里旗下弹唱App唱鸭发新版本：信息流方式呈现内容

2020-06-24 23:17:47

传美团计划5亿美元投资理想汽车双方均不予置评

2020-06-24 23:15:24

成都与百度Apollo签署战略合作市民有望打上无人车

2020-06-24 23:12:33

疑难解答

图片精选

网友关注