正文

PHPCMS种种注入漏洞补丁【CMS教程】,PHPCMS,注入,漏洞,补丁

搜教程
搜教程 V管理员 /180 阅读
1127
PHPCMS种种注入漏洞补丁【CMS教程】,PHPCMS,注入,漏洞,补丁

1、宽字节注入破绽

/phpcms/modules/pay/respond.php 位置约16行

本来代码

$payment = $this->get_by_code($_GET['code']);

替代为

$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));

2、phpcms注入破绽

/phpcms/modules/poster/poster.php 位置约221行

if ($_GET['group']) {

以后加上

$_GET['group'] = preg_replace('#`#', '', $_GET['group']);

3、phpcms前台注入致使恣意文件读取破绽补丁

/phpcms/modules/content/down.php

(1)位置约17行

parse_str($a_k);

替代为

$a_k = safe_replace($a_k); parse_str($a_k);

(2)位置约89行

parse_str($a_k);

替代为

$a_k = safe_replace($a_k); parse_str($a_k);

(3)位置约120行

$filename = date('Ymd_his').random(3).'.'.$ext;

以后加上

$fileurl = str_replace(array('<','>'), '',$fileurl);

4、phpcms注入破绽

/phpcms/modules/member/index.php 位置约615行

本来代码:

$password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) : 
showmessage(L('password_empty'),HTTP_REFERER);

替代为:

$password = isset($_POST['password']) && trim($_POST['password']) ? addslashes(urldecode(trim($_POST['password']
))) : showmessage(L('password_empty'), HTTP_REFERER);

5、PHPCMS V9.6.2 SQL注入破绽

(1)phpcms/libs/classes/param.class.php 位置约109行

本来代码

$value = isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE') : $default;

替代为

$value = isset($_COOKIE[$var])?addslashes(sys_auth($_COOKIE[$var],'DECODE')):$default;

(2)/phpsso_server/phpcms/libs/classes/param.class.php 位置约108行

本来代码

return isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE') : $default;

替代为

return isset($_COOKIE[$var]) ? addslashes(sys_auth($_COOKIE[$var],'DECODE')) : $default;

6、phpcms某处逻辑题目致使getshell

/phpcms/libs/classes/attachment.class.php 位置约143行

function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '', $basehref = ''){

以后加上

   $extArray=explode('|',$ext); 
     if(!empty($extArray) && is_array($extArray)){ 
         foreach($extArray as $k => $v){ 
           if(!in_array(strtolower($v), array('gif','jpg','jpeg','bmp','png'))); exit('0');//轮回推断假如
           有一个不符合,直接返回 0 
         } 
      }

如许,到场一个推断,假如许可的文件花样是'gif','jpg','jpeg','bmp','png'这些,就继承,不然就跳出,固然这里的花样能够根据需要增加几个。

7、phpcms注入破绽

/api/phpsso.php 位置约128行

本来代码

$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];

替代为,二合一代码

$phpssouid = intval($arr['uid']);

8、phpcms authkey生成算法题目致使authkey泄漏

照着下面的函数从新生成一下key值,然后找caches/configs/system.php 内里把两个参数替代一下就ok了

<?php 
     function random($length, $chars = '0123456789') { 
       
        $hash = ''; 
        $max = strlen($chars) - 1; 
        for($i = 0; $i < $length; $i++) { 
            $hash .= $chars[mt_rand(0, $max)]; 
        } 
        return $hash; 
    }
    
    echo random(20, 'authkey').'<br/>';    
    echo random(32, 'phpssoauthkey');exit; 
?>

ki4网,大批的免费PHPCMS教程,迎接在线进修!

以上就是PHPCMS种种注入破绽补丁的细致内容,更多请关注ki4网别的相干文章!

本站所有文章、图片、资源等如无特殊说明或标注,均为来自互联网或者站长原创;版权归原作者所有,仅作为个人学习、研究以及欣赏!如若本站内容侵犯了原著者的合法权益,可联系我们进行处理,邮箱:i-hu@foxmail.com