微擎最新版SQL注入代码执行漏洞修复【/web/source/site/editor.ct...

弘毅

　微擎最新版 文件写 + 文件包含 => 代码执行漏洞修复【/web/source/site/editor.ctrl.php】                                                        
　　

　　

1. /web/source/site/editor.ctrl.php 修改后的完整代码    直接全选修改即可

复制代码

1. <?php
   
2. /**
   
3. * [WEIZAN System] Copyright (c) 2014 012WZ.COM
   
4. * WEIZAN is NOT a free software, it under the license terms, visited http://www.we7.cc/ for more details.
   
5. */
   
6. defined('IN_IA') or exit('Access Denied');
   
7. load()->model('site');
   
8. 
   
9. $do = !empty($do) ? $do : 'page';
   
10. $do = in_array($do, array('design', 'page', 'quickmenu', 'uc', 'del')) ? $do : 'page';
    
11. 
    
12. if ($do == 'design') {
    
13.         $_W['page']['title'] = '专题页面 - 微站功能';
    
14.         $multiid = intval($_GPC['multiid']);
    
15.         $id = intval($_GPC['id']);
    
16.         if (!empty($_GPC['wapeditor'])) {
    
17.                 $params = $_GPC['wapeditor']['params'];
    
18.                 if (empty($params)) {
    
19.                         message('请您先设计手机端页面.', referer(), 'error');
    
20.                 }
    
21.                 $params = json_decode(ihtml_entity_decode($params), true);
    
22.                 if (empty($params)) {
    
23.                         message('请您先设计手机端页面.', referer(), 'error');
    
24.                 }
    
25.                 $page = $params[0];
    
26.                 $html = htmlspecialchars_decode($_GPC['wapeditor']['html'], ENT_QUOTES); $html = str_replace(array('<?', '<%', '<?php', '{php'), '_', $html); $html = preg_replace('/<s*?script.*(src)+/i', '_', $html);
    
27.                 $data = array(
    
28.                         'uniacid' => $_W['uniacid'],
    
29.                         'multiid' => '0',
    
30.                         'title' => $page['params']['title'],
    
31.                         'description' => $page['params']['description'],
    
32.                         'type' => 1,
    
33.                         'status' => 1,
    
34.                         'params' => json_encode($params),
    
35.                         'html' => $html,
    
36.                         'createtime' => TIMESTAMP,
    
37.                 );
    
38.                 if (empty($id)) {
    
39.                         pdo_insert('site_page', $data);
    
40.                         $id = pdo_insertid();
    
41.                 } else {
    
42.                         pdo_update('site_page', $data, array('id' => $id));
    
43.                 }
    
44.                 if (!empty($page['params']['keyword'])) {
    
45.                         $cover = array(
    
46.                                 'uniacid' => $_W['uniacid'],
    
47.                                 'title' => $page['params']['title'],
    
48.                                 'keyword' => $page['params']['keyword'],
    
49.                                 'url' => murl('home/page', array('id' => $id), true, false),
    
50.                                 'description' => $page['params']['description'],
    
51.                                 'thumb' => $page['params']['thumb'],
    
52.                                 'module' => 'page',
    
53.                                 'multiid' => $id,
    
54.                         );
    
55.                         site_cover($cover);
    
56.                 }
    
57.                 message('页面保存成功.', url('site/editor/design', array('id' => $id, 'multiid' => $multiid)), 'success');
    
58.         } else {
    
59.                 $page = pdo_fetch("SELECT * FROM ".tablename('site_page')." WHERE id = :id", array(':id' => $id));
    
60.                 template('site/editor');
    
61.         }
    
62. } elseif ($do == 'page') {
    
63.         $_W['page']['title'] = '专题页面 - 微站功能';
    
64.         uni_user_permission_check('site_editor_page');
    
65.         $page = max(1, intval($_GPC['page']));
    
66.         $pagesize = 20;
    
67.         $list = pdo_fetchall("SELECT * FROM ".tablename('site_page')." WHERE type = '1' AND uniacid = :uniacid LIMIT ".(($page-1) * $pagesize).','.$pagesize, array(':uniacid' => $_W['uniacid']));
    
68.         if (!empty($list)) {
    
69.                 foreach ($list as &$row) {
    
70.                         $row['params'] = json_decode($row['params'], true);
    
71.                 }
    
72.                 unset($row);
    
73.         }
    
74.         $total = pdo_fetchcolumn("SELECT COUNT(*) FROM ".tablename('site_page')." WHERE type = '1' AND uniacid = :uniacid", array(':uniacid' => $_W['uniacid']));
    
75.         $pager = pagination($total, $page, $pagesize);
    
76.         template('site/editor');
    
77. } elseif ($do == 'uc') {
    
78.         $_W['page']['title'] = '会员中心 - 微站功能';
    
79.         uni_user_permission_check('site_editor_uc');
    
80.         if (!empty($_GPC['wapeditor'])) {
    
81.                 $params = $_GPC['wapeditor']['params'];
    
82.                 if (empty($params)) {
    
83.                         message('请您先设计手机端页面.', '', 'error');
    
84.                 }
    
85.                 $params = json_decode(ihtml_entity_decode($params), true);
    
86.                 if (empty($params)) {
    
87.                         message('请您先设计手机端页面.', '', 'error');
    
88.                 }
    
89.                 $page = $params[0];
    
90.                 $html = htmlspecialchars_decode($_GPC['wapeditor']['html'], ENT_QUOTES); $html = str_replace(array('<?', '<%', '<?php', '{php'), '_', $html); $html = preg_replace('/<s*?script.*(src)+/i', '_', $html);
    
91.                 $data = array(
    
92.                         'uniacid' => $_W['uniacid'],
    
93.                         'multiid' => '0',
    
94.                         'title' => $page['params']['title'],
    
95.                         'description' => $page['params']['description'],
    
96.                         'type' => 3,
    
97.                         'status' => 1,
    
98.                         'params' => json_encode($params),
    
99.                         'html' => $html,
    
100.                         'createtime' => TIMESTAMP,
     
101.                 );
     
102.                 $id = pdo_fetchcolumn("SELECT id FROM ".tablename('site_page')." WHERE uniacid = :uniacid AND type = '3'", array(':uniacid' => $_W['uniacid']));
     
103.                 if (empty($id)) {
     
104.                         pdo_insert('site_page', $data);
     
105.                         $id = pdo_insertid();
     
106.                 } else {
     
107.                         pdo_update('site_page', $data, array('id' => $id));
     
108.                 }
     
109.                 if (!empty($page['params']['keyword'])) {
     
110.                         $cover = array(
     
111.                                 'uniacid' => $_W['uniacid'],
     
112.                                 'title' => $page['params']['title'],
     
113.                                 'keyword' => $page['params']['keyword'],
     
114.                                 'url' => murl('mc/home', array(), true, false),
     
115.                                 'description' => $page['params']['description'],
     
116.                                 'thumb' => $page['params']['cover'],
     
117.                                 'module' => 'mc',
     
118.                         );
     
119.                         site_cover($cover);
     
120.                 }
     
121.                                 $nav = json_decode(ihtml_entity_decode($_GPC['wapeditor']['nav']), true);
     
122.                 $ids = array(0);
     
123.                 if (!empty($nav)) {
     
124.                         foreach ($nav as $row) {
     
125.                                 $data = array(
     
126.                                         'uniacid' => $_W['uniacid'],
     
127.                                         'name' => $row['name'],
     
128.                                         'position' => 2,
     
129.                                         'url' => $row['url'],
     
130.                                         'icon' => '',
     
131.                                         'css' => iserializer($row['css']),
     
132.                                         'status' => 1,
     
133.                                         'displayorder' => 0,
     
134.                                 );
     
135.                                 if (!empty($row['id'])) {
     
136.                                         pdo_update('site_nav', $data, array('id' => $row['id']));
     
137.                                 } else {
     
138.                                         pdo_insert('site_nav', $data);
     
139.                                         $row['id'] = pdo_insertid();
     
140.                                 }
     
141.                                 $ids[] = $row['id'];
     
142.                         }
     
143.                 }
     
144.                 $ids_str = implode(',', $ids);
     
145.                 pdo_query('DELETE FROM ' . tablename('site_nav') . " WHERE uniacid = :uniacid AND position = '2' AND id NOT IN ($ids_str)", array(':uniacid' => $_W['uniacid']));
     
146.                 message('个人中心保存成功.', url('site/editor/uc'), 'success');
     
147.         }
     
148.         $navs = pdo_fetchall("SELECT id, icon, css, name, url FROM ".tablename('site_nav')." WHERE uniacid = :uniacid AND position = '2' ORDER BY displayorder DESC, id ASC", array(':uniacid' => $_W['uniacid']));
     
149.         if(!empty($navs)) {
     
150.                 foreach($navs as &$nav) {
     
151.                        
     
152.                         if (!empty($nav['icon'])) {
     
153.                                 $nav['icon'] = tomedia($nav['icon']);
     
154.                         }
     
155.                         if (is_serialized($nav['css'])) {
     
156.                                 $nav['css'] = iunserializer($nav['css']);
     
157.                         }
     
158.                         if(empty($nav['css']['icon']['icon'])) {
     
159.                                 $nav['css']['icon']['icon'] = 'fa fa-external-link';
     
160.                         }
     
161.                 }
     
162.         }
     
163.         $page = pdo_fetch("SELECT * FROM ".tablename('site_page')." WHERE uniacid = :uniacid AND type = '3'", array(':uniacid' => $_W['uniacid']));
     
164.         template('site/editor');
     
165. } elseif ($do == 'quickmenu') {
     
166.         $_W['page']['title'] = '快捷菜单 - 站点管理 - 微站功能';
     
167.         $multiid = intval($_GPC['multiid']);
     
168.         $type = intval($_GPC['type']) ? intval($_GPC['type']) : 2;
     
169. 
     
170.         if ($_GPC['wapeditor']) {
     
171.                 $params = $_GPC['wapeditor']['params'];
     
172.                 if (empty($params)) {
     
173.                         message('请您先设计手机端页面.', '', 'error');
     
174.                 }
     
175.                 $params = json_decode(html_entity_decode(urldecode($params)), true);
     
176.                 if (empty($params)) {
     
177.                         message('请您先设计手机端页面.', '', 'error');
     
178.                 }
     
179.                 $html = htmlspecialchars_decode($_GPC['wapeditor']['html'], ENT_QUOTES); $html = str_replace(array('<?', '<%', '<?php', '{php'), '_', $html); $html = preg_replace('/<s*?script.*(src)+/i', '_', $html);
     
180.                 $data = array(
     
181.                         'uniacid' => $_W['uniacid'],
     
182.                         'multiid' => $multiid,
     
183.                         'title' => '底部菜单',
     
184.                         'description' => '',
     
185.                         'status' => intval($_GPC['status']),
     
186.                         'type' => $type,
     
187.                         'params' => json_encode($params),
     
188.                         'html' => $html,
     
189.                         'createtime' => TIMESTAMP,
     
190.                 );
     
191.                 if ($type == '4') {
     
192.                         $id = pdo_fetchcolumn("SELECT id FROM ".tablename('site_page')." WHERE uniacid = :uniacid AND type = :type", array(':uniacid' => $_W['uniacid'], ':type' => $type));
     
193.                 } else {
     
194.                         $id = pdo_fetchcolumn("SELECT id FROM ".tablename('site_page')." WHERE multiid = :multiid AND type = :type", array(':multiid' => $multiid, ':type' => $type));
     
195.                 }
     
196.                 if (!empty($id)) {
     
197.                         pdo_update('site_page', $data, array('id' => $id));
     
198.                 } else {
     
199.                         if ($type == 4) {
     
200.                                 $data['status'] = 1;
     
201.                         }
     
202.                         pdo_insert('site_page', $data);
     
203.                         $id = pdo_insertid();
     
204.                 }
     
205.                 message('底部菜单保存成功.', url('site/editor/quickmenu', array('multiid' => $multiid, 'type' => $type)), 'success');
     
206.         }
     
207.         if ($type == '4') {
     
208.                 $page = pdo_fetch("SELECT * FROM ".tablename('site_page')." WHERE type = :type AND uniacid = :uniacid", array(':type' => $type, ':uniacid' => $_W['uniacid']));
     
209.         } else {
     
210.                 $page = pdo_fetch("SELECT * FROM ".tablename('site_page')." WHERE multiid = :multiid AND type = :type", array(':multiid' => $multiid, ':type' => $type));
     
211.         }
     
212.         $modules = uni_modules();
     
213.         template('site/editor');
     
214. }  elseif ($do == 'del') {
     
215.         $id = intval($_GPC['id']);
     
216.         pdo_delete('site_page', array('id' => $id, 'uniacid' => $_W['uniacid']));
     
217.         site_cover_delete($id);
     
218.         message('删除微页面成功', referer(), 'success');
     
219. }

复制代码