您现在的位置是:首页 > cms教程 > phpcms教程phpcms教程

PHPCMS漏洞逻辑问题导致getshell的修复方法

蒋进如2025-05-03phpcms教程已有5人查阅

导读该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方

关于phpcms某处逻辑问题导致getshell的修复问题
简介:
1. 漏洞名称:phpcms某处逻辑问题导致getshell
2. 补丁文件:/phpcms/libs/classes/attachment.class.php
3. 补丁来源:云盾自研
4. 漏洞描述:phpcms的/phpcms/libs/classes/attachment.class.php中,对输入参数$ext未进行类型限制,导致逻辑漏洞的产生。
【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
阿里云漏洞提示。
解决办法:
1.根据漏洞描述,找到对应文件attachment.class.php的对应位置( 44行附近),并添加补丁代码。
补丁代码如下: 
if($ext !== 'gif|jpg|jpeg|bmp|png'){
if(!in_array(strtoupper($ext),array('JPG','GIF','BMP','PNG','JPEG'))) exit('附加扩展名必须为gif、jpg、jpeg、
bmp、png');
}
全选代码
复制
添加后的代码,
2.然后,将修改好的文件,上传到服务器对应文件位置,直接覆盖;
3.最后,登录阿里云后台,点击验证(截图如下),即可完成漏洞修复。

感谢您的认可和支持

微信支付二维码 - 长按识别

微信

支付宝二维码 - 长按识别

支付宝

持续输出优质内容需要动力,您的每一个打赏都是深夜码字时的温暖咖啡☕

本文标签:

很赞哦! (2)

上一篇:phpcms控制器不存在的原因及解决方法

下一篇:PHPCMS漏洞authkey生成算法问题导致authkey泄露

暂无内容
暂无内容

相关教程

相关源码

  • (PC+WAP)生活资讯百科新闻门户类pbootcms网站模板为生活资讯、百科门户类企业打造的高性能网站模板,基于PbootCMS开源内核开发,采用HTML5响应式架构,PC与手机端实时数据同步,覆盖全终端用户浏览场景。查看源码
  • 自适应APP应用程序介绍推广落地页pbootcms网站源码下载移动应用开发商设计的营销型落地页模板,基于PbootCMS内核深度开发采用前沿响应式架构,无缝适配手机端操作习惯与PC端展示需求。查看源码
  • pbootcms模板(PC+WAP)火锅加盟餐饮美食类带留言源码基于PbootCMS内核深度开发,为火锅、餐饮品牌打造的营销型解决方案。采用红色主题传递行业活力,实现PC与WAP端适配。查看源码
  • 快递物流公司pbootcms网站模板html响应式自适应源码下载基于HTML5+CSS3前沿技术开发,实现PC、平板、手机多端完美自适应。采用弹性布局与媒体查询技术,确保不同设备均有流畅视觉体验,企业形象统一。查看源码
  • 响应式HTML5家居建材办公家具桌椅pbootcms模板为家居建材、办公家具企业打造的响应式网站模板,同时支持多行业快速适配通过替换文字图片即可转型为其他行业官网,大幅降低开发成本。查看源码
  • pbootcms源码宠物类网站源码下载(自适应多端)为宠物装备商店、宠物食品及用品企业打造的营销型模板,基于PbootCMS内核深度开发。采用响应式设计实现PC与移动端完美适配,PHP7.0+高性能架构支持MySQL/SQLite双数据库查看源码
暂无内容
暂无内容

图文教程

分享笔记 (共有 0 篇笔记)
昵称:
匿名发表 登录账号
         
验证码:

大家在看

Phpcms二次开发框架目录介绍
    暂无内容

本栏推荐

    暂无内容

相关标签

大家喜欢

    暂无内容