1、宽字节注入漏洞
/phpcms/modules/pay/respond.php 位置约16行
原来代码
1 |
|
替换为
1 |
|
2、phpcms注入漏洞
/phpcms/modules/poster/poster.php 位置约221行
1 |
|
之后加上
1 |
|
3、phpcms前台注入导致任意文件读取漏洞补丁
/phpcms/modules/content/down.php
(1)位置约17行
1 |
|
替换为
1 |
|
(2)位置约89行
1 |
|
替换为
1 |
|
(3)位置约120行
1 |
|
之后加上
1 |
|
4、phpcms注入漏洞
/phpcms/modules/member/index.php 位置约615行
原来代码:
1 2 |
|
替换为:
1 2 |
|
5、PHPCMS V9.6.2 SQL注入漏洞
(1)phpcms/libs/classes/param.class.php 位置约109行
原来代码
1 |
|
替换为
1 |
|
(2)/phpsso_server/phpcms/libs/classes/param.class.php 位置约108行
原来代码
1 |
|
替换为
1 |
|
6、phpcms某处逻辑问题导致getshell
/phpcms/libs/classes/attachment.class.php 位置约143行
1 |
|
之后加上
1 2 3 4 5 6 7 |
|
这样,加入一个判断,如果允许的文件格式是'gif','jpg','jpeg','bmp','png'这些,就继续,不然就跳出,当然这里的格式可以根据需要增多几个。
7、phpcms注入漏洞
/api/phpsso.php 位置约128行
原来代码
1 2 |
|
替换为,二合一代码
1 |
|
8、phpcms authkey生成算法问题导致authkey泄露
照着下面的函数重新生成一下key值,然后找caches/configs/system.php 里面把两个参数替换一下就ok了
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
|
http://www.jingyanzhinan.cn/article-147476-1.html以上内容就是关于【PHPCMS各种注入漏洞补丁 】的指南经验分享;您也可以通过下方的评论互动,发表您的意见和观点,让更多人通过生活指南经验分享因之受益,让生活变得更简单。