找回密码
 立即注册

QQ登录

只需一步,快速开始

热门经验分享: 护肤 减肥 化妆 美发 育儿 恋爱 理财 职场 旅行 运动 养生 购物 生活 运势 游戏 手机 电脑 小吃 美食 宠物 装修 西点
当前位置: 生活指南经验分享 > 游戏/数码 > 互联网 > PHPCMS各种注入漏洞补丁

PHPCMS各种注入漏洞补丁

时间:2021-6-9 09:40 点击:66次
PHPCMS各种注入漏洞补丁

1、宽字节注入漏洞

/phpcms/modules/pay/respond.php 位置约16行

原来代码

1

$payment = $this->get_by_code($_GET['code']);

替换为

1

$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));

2、phpcms注入漏洞

/phpcms/modules/poster/poster.php 位置约221行

1

if ($_GET['group']) {

之后加上

1

$_GET['group'] = preg_replace('#`#', '', $_GET['group']);

3、phpcms前台注入导致任意文件读取漏洞补丁

/phpcms/modules/content/down.php

(1)位置约17行

1

parse_str($a_k);

替换为

1

$a_k = safe_replace($a_k); parse_str($a_k);

(2)位置约89行

1

parse_str($a_k);

替换为

1

$a_k = safe_replace($a_k); parse_str($a_k);

(3)位置约120行

1

$filename = date('Ymd_his').random(3).'.'.$ext;

之后加上

1

$fileurl = str_replace(array('<','>'), '',$fileurl);

4、phpcms注入漏洞

/phpcms/modules/member/index.php 位置约615行

原来代码:

1

2

$password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) :

showmessage(L('password_empty'),HTTP_REFERER);

替换为:

1

2

$password = isset($_POST['password']) && trim($_POST['password']) ? addslashes(urldecode(trim($_POST['password']

))) : showmessage(L('password_empty'), HTTP_REFERER);

5、PHPCMS V9.6.2 SQL注入漏洞

(1)phpcms/libs/classes/param.class.php 位置约109行

原来代码

1

$value = isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE') : $default;

替换为

1

$value = isset($_COOKIE[$var])?addslashes(sys_auth($_COOKIE[$var],'DECODE')):$default;

(2)/phpsso_server/phpcms/libs/classes/param.class.php 位置约108行

原来代码

1

return isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE') : $default;

替换为

1

return isset($_COOKIE[$var]) ? addslashes(sys_auth($_COOKIE[$var],'DECODE')) : $default;

6、phpcms某处逻辑问题导致getshell

/phpcms/libs/classes/attachment.class.php 位置约143行

1

function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '', $basehref = ''){

之后加上

1

2

3

4

5

6

7

$extArray=explode('|',$ext);

  if(!empty($extArray) && is_array($extArray)){

      foreach($extArray as $k => $v){

        if(!in_array(strtolower($v), array('gif','jpg','jpeg','bmp','png'))); exit('0');//循环判断如果

        有一个不符合,直接返回 0

      }

   }

这样,加入一个判断,如果允许的文件格式是'gif','jpg','jpeg','bmp','png'这些,就继续,不然就跳出,当然这里的格式可以根据需要增多几个。

7、phpcms注入漏洞

/api/phpsso.php 位置约128行

原来代码

1

2

$arr['uid'] = intval($arr['uid']);

$phpssouid = $arr['uid'];

替换为,二合一代码

1

$phpssouid = intval($arr['uid']);

8、phpcms authkey生成算法问题导致authkey泄露

照着下面的函数重新生成一下key值,然后找caches/configs/system.php 里面把两个参数替换一下就ok了

1

2

3

4

5

6

7

8

9

10

11

12

13

14

<?php

     function random($length, $chars = '0123456789') {

       

        $hash = '';

        $max = strlen($chars) - 1;

        for($i = 0; $i < $length; $i++) {

            $hash .= $chars[mt_rand(0, $max)];

        }

        return $hash;

    }

    

    echo random(20, 'authkey').'<br/>';   

    echo random(32, 'phpssoauthkey');exit;

?>

http://www.jingyanzhinan.cn/article-147476-1.html以上内容就是关于【PHPCMS各种注入漏洞补丁 】的指南经验分享;您也可以通过下方的评论互动,发表您的意见和观点,让更多人通过生活指南经验分享因之受益,让生活变得更简单。


鲜花

握手

雷人

路过

鸡蛋
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域),建议您详细咨询相关领域专业人士。
免责申明:本站内容或图片均来自网络或网友分享,因此而产生的任何法律问题,
本站不予承担,如果内容涉及侵权,可联系页面底部邮箱,我们会及时删除处理。
------分隔线----------------------------

最新评论

相关经验
一个域名下安装两套科讯CMS的解决方法 科讯CMS V9.0标签大全 phpcms v9默认后台管理员登录地址修改方法 phpcmsv9 按比例等宽完美缩略图方案 PHPCMS V9删除栏目时没有权限(转载) PHPCMS 关于会员功能和phpsso通信 的一些经历 phpcms V9表单提交邮件配置及发送到邮件提醒详细内容 phpcms表单向导导出为EXCEL文件插件 phpcms v9 模板标签技巧,模板标签常用方法 phpcms多站点用二级目录作为站点域名,内容页生成的路径不对,都是默认了用第一个站点 ... PHPCMS页面标题中SEO标题用横线"-"隔开的修改方法 phpcms发布内容时阅读数随机显示 phpcms V9 新版本如何设置TAG标签关键词伪静态 phpcms 修改后台内容管理列表数量的方法 PHPCMS V9搜索结果页分页伪静态方法 CMS安防监控客户端操作流程 phpcms后台添加会员提示 操作失败怎么回事? phpcms如何取消前台会员登录时输入验证码的功能 PHPCMS V9 如何修改后台列表每页显示的20条文章数量 phpcms 如何实现自定义生成文件名称? 解决织梦(dedecms)经常被黑的问题!! phpCMS V9 搜索结果页面不显示搜索结果 循环导航和搜索结果 冲突问题解决(实际就是 d ... 【PbootCMS】您有新的在线留言信息 修改邮件提醒标题 PHPCMS取消中文自动分词搜索的方法 phpcms通过.htaccess子目录绑定二级域名的实现方法 phpcms v9 各种注入漏洞补丁 apache伪静态排除目录规则 如何下载使用电脑版微信 百度网盘怎样上传文件,百度网盘怎样共享文件 QQ怎么更换圣诞节主题聊天气泡 抖音中关注的人在哪,抖音如何找到关注的人 快手小店怎么改地址 微信砸金蛋活动怎么做 微软(Microsoft)账号怎么彻底关闭 马斯克在通信行业有什么地位 快手怎么关闭大屏模式 微信读书怎么把书籍加入书架 搜狗输入法如何开启、关闭搜索候选? 办公软件WPS如何改变字体大小
推荐内容