首页 探索 帮助
登录
richard
/
sorbetcms
关注 1
点赞 0
派生 1
代码 工单管理 0 合并请求 0 提交历史 290 版本发布 0 百科
浏览代码

Bug 50 - SQL injection exploit, resolved by checking for valid post id

mheitzenroder@gmail.com 16 年前
父节点
770a45a126
当前提交
2b04a0339c
共有 1 个文件被更改,包括 3 次插入0 次删除
分列视图 显示文件统计
  1. 3 0
      index.php

+ 3 - 0
index.php 查看文件 

@@ -42,6 +42,9 @@
42 42
43 43 
         if (isset($_GET["post"])) {
44 44 
                 $id_post = $_GET["post"];
45 
+                if (!is_numeric($id_post) && $id_post < 1 ){
46 
+                	header("Location: index.php");
47 
+                }
45 48 
         } else {
46 49 
                 if (isset($param_url[1]) && $param_url[1]=="post") {
47 50 
                         $id_post = (isset($param_url[2])) ? ((is_numeric($param_url[2])) ? $param_url[2] : NULL) : NULL;