Think PHP3.2.3 update(blind)注入漏洞修复

Think PHP3.2.3 update(blind)注入

漏洞简述

尽管ThinkPHP 3.2.x使用了 I 方法来过滤参数，但是还是过滤不严谨，导致SQL注入发生。

废话不多说 直接上修复代码

/ThinkPHP/Common

1508行

function think_filter(&$value){

// TODO 其他安全过滤

// 过滤查询特殊字符

    if(preg_match('/^(EXP|NEQ|GT|EGT|LT|ELT|OR|XOR|LIKE|NOTLIKE|NOT BETWEEN|NOTBETWEEN|BETWEEN|NOTIN|NOT IN|IN|BIND)$/i',$value)){

        $value .= ' ';

    }

}

修复

在think_filter()过滤函数中增加blind的过滤

添加Bind即可