资源猫
资源猫

PHPCMS各种注入漏洞补丁-PHPCMS

资源魔 38 0

一、宽字节注入破绽

/phpcms/modules/pay/respond.php 地位约16行

原来代码

$payment = $this->get_by_code($_GET['code']);

交换为

$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));

二、phpcms注入破绽

/phpcms/modules/poster/poster.php 地位约221行

if ($_GET['group']) {

之后加之

$_GET['group'] = preg_replace('#`#', '', $_GET['group']);

三、phpcms前台注入招致恣意文件读取破绽补钉

/phpcms/modules/content/down.php

(1)地位约17行

parse_str($a_k);

交换为

$a_k = safe_replace($a_k); parse_str($a_k);

(2)地位约89行

parse_str($a_k);

交换为

$a_k = safe_replace($a_k); parse_str($a_k);

(3)地位约120行

$filename = date('Ymd_his').random(3).'.'.$ext;

之后加之

$fileurl = str_replace(array('<','>'), '',$fileurl);

四、phpcms注入破绽

/phpcms/modules/member/index.php 地位约615行

原来代码:

$password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) : 
showmessage(L('password_empty'),HTTP_REFERER);

交换为:

$password = isset($_POST['password']) && trim($_POST['password']) ? addslashes(urldecode(trim($_POST['password']
))) : showmessage(L('password_empty'), HTTP_REFERER);

五、PHPCMS V9.6.2 SQL注入破绽

(1)phpcms/libs/classes/param.class.php 地位约109行

原来代码

$value = isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE') : $default;

交换为

$value = isset($_COOKIE[$var])?addslashes(sys_auth($_COOKIE[$var],'DECODE')):$default;

(2)/phpsso_server/phpcms/libs/classes/param.class.php 地位约108行

原来代码

return isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE') : $default;

交换为

return isset($_COOKIE[$var]) ? addslashes(sys_auth($_COOKIE[$var],'DECODE')) : $default;

六、phpcms某处逻辑成绩招致getshell

/phpcms/libs/classes/attachment.class.php 地位约143行

function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '', $basehref = ''){

之后加之

   $extArray=explode('|',$ext); 
     if(!empty($extArray) && is_array($extArray)){ 
         foreach($extArray as $k => $v){ 
           if(!in_array(strtolower($v), array('gif','jpg','jpeg','bmp','png'))); exit('0');//轮回判别假如
           有一个没有合乎,间接前往 0 
         } 
      }

这样,退出一个判别,假如容许的文件格局是'gif','jpg','jpeg','bmp','png'这些,就持续,否则就跳出,当然这里的格局能够依据需求增多几个。

七、phpcms注入破绽

/api/phpsso.php 地位约128行

原来代码

$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];

交换为,二合一代码

$phpssouid = intval($arr['uid']);

八、phpcms authkey天生算法成绩招致authkey泄漏

照着上面的函数从新天生一下key值,而后找caches/configs/system.php 外面把两个参数交换一下就ok了

<?php 
     function random($length, $chars = '0123456789') { 
       
        $hash = ''; 
        $max = strlen($chars) - 1; 
        for($i = 0; $i < $length; $i++) { 
            $hash .= $chars[mt_rand(0, $max)]; 
        } 
        return $hash; 
    }
    
    echo random(20, 'authkey').'<br/>';    
    echo random(32, 'phpssoauthkey');exit; 
?>

PHP中文网,年夜量的收费PHPCMS教程,欢送正在线学习!

以上就是PHPCMS各类注入破绽补钉的具体内容,更多请存眷资源魔其它相干文章!

标签: phpcms phpcms教程 phpcms技巧 php问题解决 漏洞 注入 补丁

版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。

上一个PHPCMS漏洞之v9宽字节注入问题-PHPCMS

下一个PHPCMS漏洞之前台注入导致任意文件读取-PHPCMS

相关文章

抱歉,评论功能暂时关闭!