位置: IT常识 - 正文

PHPCMS各种注入漏洞补丁(php 注入)

编辑:rootadmin
PHP中文网中有大量免费的PHPCMS教程,欢迎大家来学习。本篇给大家介绍了关于PHPCMS各种注入漏洞补丁,以便大家解决漏洞问题。

推荐整理分享PHPCMS各种注入漏洞补丁(php 注入),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:php 注入,dedecms注入漏洞,php 注入,dedecms注入poc,dedecms注入漏洞,php 注入,php 注入,dedecms注入漏洞,内容如对您有帮助,希望把文章链接给更多的朋友!

1、宽字节注入漏洞

/phpcms/modules/pay/respond.php 位置约16行

原来代码

$payment = $this->get_by_code($_GET['code']);

替换为

$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));

2、phpcms注入漏洞

/phpcms/modules/poster/poster.php 位置约221行

if ($_GET['group']) {

之后加上

$_GET['group'] = preg_replace('#`#', '', $_GET['group']);

3、phpcms前台注入导致任意文件读取漏洞补丁

/phpcms/modules/content/down.php

(1)位置约17行

parse_str($a_k);

替换为

$a_k = safe_replace($a_k); parse_str($a_k);

(2)位置约89行

parse_str($a_k);

替换为

$a_k = safe_replace($a_k); parse_str($a_k);

(3)位置约120行

$filename = date('Ymd_his').random(3).'.'.$ext;

之后加上

$fileurl = str_replace(array('<','>'), '',$fileurl);

4、phpcms注入漏洞

PHPCMS各种注入漏洞补丁(php 注入)

/phpcms/modules/member/index.php 位置约615行

原来代码:

$password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) :showmessage(L('password_empty'),HTTP_REFERER);

替换为:

$password = isset($_POST['password']) && trim($_POST['password']) ? addslashes(urldecode(trim($_POST['password']))) : showmessage(L('password_empty'), HTTP_REFERER);

5、PHPCMS V9.6.2 SQL注入漏洞

(1)phpcms/libs/classes/param.class.php 位置约109行

原来代码

$value = isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE') : $default;

替换为

$value = isset($_COOKIE[$var])?addslashes(sys_auth($_COOKIE[$var],'DECODE')):$default;

(2)/phpsso_server/phpcms/libs/classes/param.class.php 位置约108行

原来代码

return isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE') : $default;

替换为

return isset($_COOKIE[$var]) ? addslashes(sys_auth($_COOKIE[$var],'DECODE')) : $default;

6、phpcms某处逻辑问题导致getshell

/phpcms/libs/classes/attachment.class.php 位置约143行

function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '', $basehref = ''){

之后加上

$extArray=explode('|',$ext);if(!empty($extArray) && is_array($extArray)){foreach($extArray as $k => $v){if(!in_array(strtolower($v), array('gif','jpg','jpeg','bmp','png'))); exit('0');//循环判断如果有一个不符合,直接返回 0}}

这样,加入一个判断,如果允许的文件格式是'gif','jpg','jpeg','bmp','png'这些,就继续,不然就跳出,当然这里的格式可以根据需要增多几个。

7、phpcms注入漏洞

/api/phpsso.php 位置约128行

原来代码

$arr['uid'] = intval($arr['uid']);$phpssouid = $arr['uid'];

替换为,二合一代码

$phpssouid = intval($arr['uid']);

8、phpcms authkey生成算法问题导致authkey泄露

照着下面的函数重新生成一下key值,然后找caches/configs/system.php 里面把两个参数替换一下就ok了

<?phpfunction random($length, $chars = '0123456789') {$hash = '';$max = strlen($chars)-1;for($i = 0; $i < $length; $i++) {$hash .= $chars[mt_rand(0, $max)];}return $hash;}echo random(20, 'authkey').'<br/>';echo random(32, 'phpssoauthkey');exit;?>

PHP中文网,大量的免费PHPCMS教程,欢迎在线学习!

本文链接地址:https://www.jiuchutong.com/zhishi/304529.html 转载请保留说明!

上一篇:LayUI—tree树形结构的使用解析(layui 树形)

下一篇:vue下一代状态管理Pinia.js 保证你看的明明白白!(vue状态机)

  • vivox70pro+怎么设置返回键(vivox70pro+怎么设置无线充电)

    vivox70pro+怎么设置返回键(vivox70pro+怎么设置无线充电)

  • 苹果12是5g吗(苹果12是5g的吗?)

    苹果12是5g吗(苹果12是5g的吗?)

  • 手机word文档怎么编辑(手机word文档怎么做)

    手机word文档怎么编辑(手机word文档怎么做)

  • 拼多多怎么同步到菜鸟裹裹(拼多多怎么同步淘宝商品)

    拼多多怎么同步到菜鸟裹裹(拼多多怎么同步淘宝商品)

  • 华为荣耀微信如何改成白色主题(华为荣耀微信如何设置红包来了的提醒声音)

    华为荣耀微信如何改成白色主题(华为荣耀微信如何设置红包来了的提醒声音)

  • 淘宝登录不了怎么解绑支付宝(淘宝登录不了怎么办总优化)

    淘宝登录不了怎么解绑支付宝(淘宝登录不了怎么办总优化)

  • 小米手机多屏互动功能在哪里(小米手机多屏互联)

    小米手机多屏互动功能在哪里(小米手机多屏互联)

  • 苹果手机灰色的图标怎么出来(苹果手机灰色的图标悬浮)

    苹果手机灰色的图标怎么出来(苹果手机灰色的图标悬浮)

  • e华为手环3e开机(华为手环3e开不了机怎么办)

    e华为手环3e开机(华为手环3e开不了机怎么办)

  • 邮箱能发文件夹出去吗(邮箱能发送文件夹吗?)

    邮箱能发文件夹出去吗(邮箱能发送文件夹吗?)

  • 360手机怎么截图全屏(360手机怎么截图视频教程)

    360手机怎么截图全屏(360手机怎么截图视频教程)

  • ssid广播关闭 手动添加找不到网络(关闭ssid广播影响网速)

    ssid广播关闭 手动添加找不到网络(关闭ssid广播影响网速)

  • 抖音软件有电脑版吗(抖音软件电脑版怎么下载)

    抖音软件有电脑版吗(抖音软件电脑版怎么下载)

  • 怎样打下划线(怎样打下划线符号)

    怎样打下划线(怎样打下划线符号)

  • 苹果哪几款是高通基带(iphone高端机系列)

    苹果哪几款是高通基带(iphone高端机系列)

  • 企业微信怎么添加成员(企业微信怎么添加客户)

    企业微信怎么添加成员(企业微信怎么添加客户)

  • 苹果a1660什么配置(iphone a1660)

    苹果a1660什么配置(iphone a1660)

  • 微信收款商业版怎么注销(微信收款商业版和个人收款码区别)

    微信收款商业版怎么注销(微信收款商业版和个人收款码区别)

  • 微信转账跟红包一样吗(微信转账跟红包都是24小时的吗)

    微信转账跟红包一样吗(微信转账跟红包都是24小时的吗)

  • mcafee怎么添加信任区(mcafee怎么添加信任区win10)

    mcafee怎么添加信任区(mcafee怎么添加信任区win10)

  • 超级看不能用了吗(超级看为什么不能用了)

    超级看不能用了吗(超级看为什么不能用了)

  • iphonex屏幕乱跳(iphonex手机屏幕乱跳彻底解决办法)

    iphonex屏幕乱跳(iphonex手机屏幕乱跳彻底解决办法)

  • 快手拍视频怎么瘦脸(快手拍视频怎么自动配字幕)

    快手拍视频怎么瘦脸(快手拍视频怎么自动配字幕)

  • Anaconda下的tensorflow-gpu2.6.0安装使用(anaconda下的python)

    Anaconda下的tensorflow-gpu2.6.0安装使用(anaconda下的python)

  • phpcms后台不能发布文章怎么办(phpcms怎么样)

    phpcms后台不能发布文章怎么办(phpcms怎么样)

  • 百旺金税盘官网
  • 应交代扣利息税
  • 车辆购置税怎么交网上缴费
  • 报账单大写金额填写方式
  • 税控服务费减免税款分录
  • 公司清算后资产负债表与利润表
  • 海关进口关税专用缴款书可以抵扣增值税吗
  • 有限合伙企业无限合伙企业
  • 公账发工资是即时到账吗
  • 应交税费未交增值税是什么意思
  • 企业外购产品
  • 预付卡销售发票可以报销吗?
  • 如何关闭windows10资讯
  • com2us密码找回
  • 房地产企业如何计算土地使用税
  • 转账和电汇哪个便宜
  • 代垫运费的会计处理
  • 系统托盘图标禁用
  • 公司资产总额怎么算的啊
  • 库存股属于什么项目
  • 强烈的建议
  • 政策性退税申请怎么写
  • php使用while循环计算1到100的和
  • php框架ci
  • 税控盘干嘛用
  • 前端axios是什么
  • php实现自动识别的方法
  • web2的核心理念
  • react_router
  • thinkphp 多表查询
  • 社保主要有以下哪些方面
  • 红字发票开具错了,是否可以将其作废?
  • 个人以不动产投资入股土地增值税
  • mongodb常用命令
  • 印花税申报时间填错造成逾期怎么办
  • 什么是企业会计确认计量和报告的空间范围
  • 劳务报酬的增值税起征点
  • 材料成本差异的超支与节约
  • 企业所得税弥补亏损怎么弥补
  • 善意取得虚开增值税专用发票处理
  • 房产税土地税会减免吗
  • 做账的基本流程和格式
  • 汇算清缴可以不调整吗
  • 利润分配账务处理例题
  • 销售商品开票税目
  • 文化事业建设费会计分录
  • 装修公司预收款要交增值税吗
  • 广告费计入什么会计分录
  • 融资租入固定资产的入账价值
  • 低值易耗品意思
  • 残疾人就业保障金怎么申报
  • 付转让费计入什么科目
  • 以前年度应收账款少记怎么处理
  • 会计及库管岗位职责(要求)
  • 在centos上安装ftp服务应运行指令
  • mysql注入语句
  • 系统有乱码怎么解决
  • vc++6.0运行程序
  • win7键盘没反应是怎么回事
  • win7为什么不能设置滑动关机
  • 进程mmc.exe
  • windows10 2021预览版
  • Win7如何关闭Smartscreen筛选器?Win7关闭Smartscreen筛选器的方法
  • 怎样判断滚动和滑动
  • nodejs阿里云
  • javascript中attribute和property的区别详解
  • linux shell脚本中sudo后输入密码
  • Node.js中的核心模块包括哪些内容?
  • rsa加密算法python
  • javascript要怎么学
  • python字符串拼接join
  • jqgrid loadcomplete
  • js实现网页收藏的方法
  • 深圳税务网上服务大厅官网
  • 上海地方税务局发票查询
  • 税务部门的扣款协议
  • 住房公积金交纳的原则
  • 别墅与普通住宅的优缺点
  • 许昌祥和小区二手房出售
  • 李民基
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设