您现在的位置是:首页 > cms教程 > phpcms教程phpcms教程
PHPCMS漏洞逻辑问题导致getshell的修复方法
蒋进如2025-05-03 15:34:54phpcms教程已有3人查阅
导读该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方
关于phpcms某处逻辑问题导致getshell的修复问题
简介:
1. 漏洞名称:phpcms某处逻辑问题导致getshell
2. 补丁文件:/phpcms/libs/classes/attachment.class.php
3. 补丁来源:云盾自研
4. 漏洞描述:phpcms的/phpcms/libs/classes/attachment.class.php中,对输入参数$ext未进行类型限制,导致逻辑漏洞的产生。
【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
阿里云漏洞提示。
解决办法:
1.根据漏洞描述,找到对应文件attachment.class.php的对应位置( 44行附近),并添加补丁代码。
补丁代码如下: 添加后的代码,
2.然后,将修改好的文件,上传到服务器对应文件位置,直接覆盖;
3.最后,登录阿里云后台,点击验证(截图如下),即可完成漏洞修复。
简介:
1. 漏洞名称:phpcms某处逻辑问题导致getshell
2. 补丁文件:/phpcms/libs/classes/attachment.class.php
3. 补丁来源:云盾自研
4. 漏洞描述:phpcms的/phpcms/libs/classes/attachment.class.php中,对输入参数$ext未进行类型限制,导致逻辑漏洞的产生。
【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
阿里云漏洞提示。
解决办法:
1.根据漏洞描述,找到对应文件attachment.class.php的对应位置( 44行附近),并添加补丁代码。
补丁代码如下: 添加后的代码,
2.然后,将修改好的文件,上传到服务器对应文件位置,直接覆盖;
3.最后,登录阿里云后台,点击验证(截图如下),即可完成漏洞修复。
本文标签:
很赞哦! (1)
| 暂无内容 |
| 暂无内容 |
相关文章
| 暂无内容 |
| 暂无内容 |
随机图文
PHPCMS后台怎么备份数据库
PHPCMS后台怎么备份数据库首先访问PHPCMS后台并进行登录;然后在顶部导航栏找到【扩展】进行点击;接着点击左侧栏中【数据库工具】;最后选择要备份的数据库点击备份即可。
phpcms v9自定义表单添加验证码验证功能代码示例
修改 \phpcms\templates\default\formguide\show.html 中添加验证码显示在 \phpcms\modules\formguide\index.php 中修改:在类index中加入方法。
phpcms调用二级导航栏标签的步骤方法
phpcms如何调用二级导航栏标签?phpcms写二级导航栏标签的方法:第一步:首先,要去官网下载一个phpcms v9系统文件,放在本地运行环境里并且打开。
phpcms标签参数使用说明
内容模块:content可用操作:lists 内容数据列表relation 内容相关文章hits 内容数据点击排行榜category 内容栏目列表
| 留言与评论 (共有 0 条评论) |
