位置: IT常识 - 正文

PHPCMS各种注入漏洞补丁(php 注入)

编辑:rootadmin
PHP中文网中有大量免费的PHPCMS教程,欢迎大家来学习。本篇给大家介绍了关于PHPCMS各种注入漏洞补丁,以便大家解决漏洞问题。

推荐整理分享PHPCMS各种注入漏洞补丁(php 注入),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:php 注入,dedecms注入漏洞,php 注入,dedecms注入poc,dedecms注入漏洞,php 注入,php 注入,dedecms注入漏洞,内容如对您有帮助,希望把文章链接给更多的朋友!

1、宽字节注入漏洞

/phpcms/modules/pay/respond.php 位置约16行

原来代码

$payment = $this->get_by_code($_GET['code']);

替换为

$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));

2、phpcms注入漏洞

/phpcms/modules/poster/poster.php 位置约221行

if ($_GET['group']) {

之后加上

$_GET['group'] = preg_replace('#`#', '', $_GET['group']);

3、phpcms前台注入导致任意文件读取漏洞补丁

/phpcms/modules/content/down.php

(1)位置约17行

parse_str($a_k);

替换为

$a_k = safe_replace($a_k); parse_str($a_k);

(2)位置约89行

parse_str($a_k);

替换为

$a_k = safe_replace($a_k); parse_str($a_k);

(3)位置约120行

$filename = date('Ymd_his').random(3).'.'.$ext;

之后加上

$fileurl = str_replace(array('<','>'), '',$fileurl);

4、phpcms注入漏洞

PHPCMS各种注入漏洞补丁(php 注入)

/phpcms/modules/member/index.php 位置约615行

原来代码:

$password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) :showmessage(L('password_empty'),HTTP_REFERER);

替换为:

$password = isset($_POST['password']) && trim($_POST['password']) ? addslashes(urldecode(trim($_POST['password']))) : showmessage(L('password_empty'), HTTP_REFERER);

5、PHPCMS V9.6.2 SQL注入漏洞

(1)phpcms/libs/classes/param.class.php 位置约109行

原来代码

$value = isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE') : $default;

替换为

$value = isset($_COOKIE[$var])?addslashes(sys_auth($_COOKIE[$var],'DECODE')):$default;

(2)/phpsso_server/phpcms/libs/classes/param.class.php 位置约108行

原来代码

return isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE') : $default;

替换为

return isset($_COOKIE[$var]) ? addslashes(sys_auth($_COOKIE[$var],'DECODE')) : $default;

6、phpcms某处逻辑问题导致getshell

/phpcms/libs/classes/attachment.class.php 位置约143行

function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '', $basehref = ''){

之后加上

$extArray=explode('|',$ext);if(!empty($extArray) && is_array($extArray)){foreach($extArray as $k => $v){if(!in_array(strtolower($v), array('gif','jpg','jpeg','bmp','png'))); exit('0');//循环判断如果有一个不符合,直接返回 0}}

这样,加入一个判断,如果允许的文件格式是'gif','jpg','jpeg','bmp','png'这些,就继续,不然就跳出,当然这里的格式可以根据需要增多几个。

7、phpcms注入漏洞

/api/phpsso.php 位置约128行

原来代码

$arr['uid'] = intval($arr['uid']);$phpssouid = $arr['uid'];

替换为,二合一代码

$phpssouid = intval($arr['uid']);

8、phpcms authkey生成算法问题导致authkey泄露

照着下面的函数重新生成一下key值,然后找caches/configs/system.php 里面把两个参数替换一下就ok了

<?phpfunction random($length, $chars = '0123456789') {$hash = '';$max = strlen($chars)-1;for($i = 0; $i < $length; $i++) {$hash .= $chars[mt_rand(0, $max)];}return $hash;}echo random(20, 'authkey').'<br/>';echo random(32, 'phpssoauthkey');exit;?>

PHP中文网,大量的免费PHPCMS教程,欢迎在线学习!

本文链接地址:https://www.jiuchutong.com/zhishi/304529.html 转载请保留说明!

上一篇:LayUI—tree树形结构的使用解析(layui 树形)

下一篇:vue下一代状态管理Pinia.js 保证你看的明明白白!(vue状态机)

  • 网上申报办税
  • 计提并结转所得税费用的会计分录
  • 当期所得税是否是当期缴纳的所得税
  • 汽车销售分期付款的账务处理
  • 残保金为啥经过个人账户
  • 建筑业资源税如何缴纳
  • 材料暂估入库的摘要怎么写
  • 失业保险稳岗返还是政府补助吗
  • 建筑劳务公司开劳务发票税率是多少
  • 定额中税金包含什么
  • 留抵进项税额
  • 退休工资要缴纳税吗
  • 工程预收款如何处理
  • 宣传费税前扣除标准
  • 商品销售赠送部分要交税吗
  • 造价咨询公司在哪里备案
  • 金三打印客户端插件如何下载?
  • 电子发票一定要入账吗
  • 公司与政府协议
  • 一般纳税人高速公路通行费税率
  • 收到转账支票 转给下一家
  • 怎么查以前申报的财务报表
  • 财政性资金是不含税的吗
  • 外贸公司要计提什么费用
  • 营改增之前的建筑业税率是多少
  • win7浏览器显示证书错误怎么解决
  • PHP:oci_new_descriptor()的用法_Oracle函数
  • php获取图片
  • 广告费属于什么费用部门
  • PHP:pcntl_wexitstatus()的用法_PCNTL函数
  • 建筑保温材料施工工艺
  • 短期投资的入账金额包括已宣告未发放的现金股利
  • 今日立冬祝福语大全
  • 董事会会费应计什么科目
  • unbutun系统
  • 生产企业可以抵扣进项税的
  • 小规模纳税人结转税金分录
  • 小企业的费用包括生产成本吗
  • 非贸付汇代扣代交哪些税
  • php判断文件类型
  • 铡刀演示
  • dns域名解析两种方式
  • 2022年微信小程序游戏
  • chkconfig命令参数
  • 原材料用于在建工程增值税如何处理
  • /etc/rc.local添加内容
  • 合并报表少数股东权益抵消分录
  • 金税盘无法登录410506怎么解决
  • 税务法是否允许私人经营
  • mongodb怎么导入文件
  • 取得剧本使用费怎么做账
  • 利息应怎么录入收入
  • 企业会计准则是属于什么
  • 资产负债表该怎么填写
  • centos 安装方法
  • 发票生活服务费填什么报销内容
  • 可供出售交易性金融资产申报表怎么填
  • 进项税和销项税怎么理解
  • 跨年成本少结转如何调整
  • 专项应付款余额转入资本公积的规定
  • 注册资金凭证怎么做
  • 园林土方施工有哪些分项工程
  • Vista系统提高ADSL上网速度的两种设置方法
  • linux图形化界面怎么打开命令窗口
  • xpwy cd server已停止工作
  • macos如何新建文件
  • xp远程连接win7
  • mac电脑怎么装win10
  • linux kill-15
  • linux user命令
  • 四个版本的雪国开头翻译
  • psrameters
  • Android ViewStub 布局延迟加载
  • unity3d怎么查看
  • if条件程序
  • android深度探索(卷1):hal与驱动开发
  • setBackgroundDrawable和setBackgroundColor的用法
  • 如何查询税务是否签订三方
  • 电子税务局用户名和密码是什么
  • 长春市医保社保什么时候年检
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设