文章讨论了Sax2.0-20080806的SQL注入漏洞问题,并提供了解决方案。漏洞源于sablog的trackback.php中的转码函数存在问题,导致SQL注射。官方已发布补丁文件,建议将编码强制修改为UTF-8,并提供了补丁文件下载链接。同时,文章还建议修改模板文件的show.php,删除GB...
文章讨论了Sax2.0-20080806的SQL注入漏洞问题,并提供了解决方案。漏洞源于sablog的trackback.php中的转码函数存在问题,导致SQL注射。官方已发布补丁文件,建议将编码强制修改为UTF-8,并提供了补丁文件下载链接。同时,文章还建议修改模板文件的show.php,删除GB...