一、宽字节注入破绽
/phpcms/modules/pay/respond.php 地位约16行
原来代码
$payment = $this->get_by_code($_GET['code']);
交换为
$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));
二、phpcms注入破绽
/phpcms/modules/poster/poster.php 地位约221行
if ($_GET['group']) {
之后加之
$_GET['group'] = preg_replace('#`#', '', $_GET['group']);
三、phpcms前台注入招致恣意文件读取破绽补钉
/phpcms/modules/content/down.php
(1)地位约17行
parse_str($a_k);
交换为
$a_k = safe_replace($a_k); parse_str($a_k);
(2)地位约89行
parse_str($a_k);
交换为
$a_k = safe_replace($a_k); parse_str($a_k);
(3)地位约120行
$filename = date('Ymd_his').random(3).'.'.$ext;
之后加之
$fileurl = str_replace(array('<','>'), '',$fileurl);
四、phpcms注入破绽
/phpcms/modules/member/index.php 地位约615行
原来代码:
$password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) : showmessage(L('password_empty'),HTTP_REFERER);
交换为:
$password = isset($_POST['password']) && trim($_POST['password']) ? addslashes(urldecode(trim($_POST['password'] ))) : showmessage(L('password_empty'), HTTP_REFERER);
五、PHPCMS V9.6.2 SQL注入破绽
(1)phpcms/libs/classes/param.class.php 地位约109行
原来代码
$value = isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE') : $default;
交换为
$value = isset($_COOKIE[$var])?addslashes(sys_auth($_COOKIE[$var],'DECODE')):$default;
(2)/phpsso_server/phpcms/libs/classes/param.class.php 地位约108行
原来代码
return isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE') : $default;
交换为
return isset($_COOKIE[$var]) ? addslashes(sys_auth($_COOKIE[$var],'DECODE')) : $default;
六、phpcms某处逻辑成绩招致getshell
/phpcms/libs/classes/attachment.class.php 地位约143行
function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '', $basehref = ''){
之后加之
$extArray=explode('|',$ext); if(!empty($extArray) && is_array($extArray)){ foreach($extArray as $k => $v){ if(!in_array(strtolower($v), array('gif','jpg','jpeg','bmp','png'))); exit('0');//轮回判别假如 有一个没有合乎,间接前往 0 } }
这样,退出一个判别,假如容许的文件格局是'gif','jpg','jpeg','bmp','png'这些,就持续,否则就跳出,当然这里的格局能够依据需求增多几个。
七、phpcms注入破绽
/api/phpsso.php 地位约128行
原来代码
$arr['uid'] = intval($arr['uid']); $phpssouid = $arr['uid'];
交换为,二合一代码
$phpssouid = intval($arr['uid']);
八、phpcms authkey天生算法成绩招致authkey泄漏
照着上面的函数从新天生一下key值,而后找caches/configs/system.php 外面把两个参数交换一下就ok了
<?php function random($length, $chars = '0123456789') { $hash = ''; $max = strlen($chars) - 1; for($i = 0; $i < $length; $i++) { $hash .= $chars[mt_rand(0, $max)]; } return $hash; } echo random(20, 'authkey').'<br/>'; echo random(32, 'phpssoauthkey');exit; ?>
PHP中文网,年夜量的收费PHPCMS教程,欢送正在线学习!
以上就是PHPCMS各类注入破绽补钉的具体内容,更多请存眷资源魔其它相干文章!
标签: phpcms phpcms教程 phpcms技巧 php问题解决 漏洞 注入 补丁
抱歉,评论功能暂时关闭!