您现在的位置是：首页 > cms教程 > phpcms教程phpcms教程

PHPCMS漏洞逻辑问题导致getshell的修复方法

蒋进如2025-05-03phpcms教程已有人查阅

导读该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的修复模式进行检测，如果您自行采取了底层/框架统一修复、或者使用了其他的修复方

关于phpcms某处逻辑问题导致getshell的修复问题
简介：
1. 漏洞名称：phpcms某处逻辑问题导致getshell
2. 补丁文件：/phpcms/libs/classes/attachment.class.php
3. 补丁来源：云盾自研
4. 漏洞描述：phpcms的/phpcms/libs/classes/attachment.class.php中，对输入参数$ext未进行类型限制，导致逻辑漏洞的产生。
【注意：该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的修复模式进行检测，如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了改漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示】
阿里云漏洞提示。
解决办法：
1.根据漏洞描述，找到对应文件attachment.class.php的对应位置( 44行附近)，并添加补丁代码。
补丁代码如下：

if($ext !== 'gif|jpg|jpeg|bmp|png'){
if(!in_array(strtoupper($ext),array('JPG','GIF','BMP','PNG','JPEG'))) exit('附加扩展名必须为gif、jpg、jpeg、
bmp、png');
}

添加后的代码，
2.然后，将修改好的文件，上传到服务器对应文件位置，直接覆盖；
3.最后，登录阿里云后台，点击验证(截图如下)，即可完成漏洞修复。

本文标签：

很赞哦！ ()

上一篇：phpcms控制器不存在的原因及解决方法

下一篇：PHPCMS漏洞authkey生成算法问题导致authkey泄露

图文教程

相关源码

(自适应)餐具英文外贸生活用品带下载功能网站模板免费下载为餐具及生活用品外贸企业打造的响应式网站模板，基于PbootCMS内核开发。突出产品展示与多语言支持特性，通过自适应设计确保更好客户在手机、平板、电脑等设备上获得一致浏览体验。查看源码
(自适应)电子元件电路板元器件pbootcms网站源码下载为电子元器件、电路板制造类企业设计，特别适合展示产品参数、技术规格等内容。采用响应式技术，确保各类电子元件在不同设备上都能清晰展示。查看源码
响应式帝国cms7.5NBA黑色体育资讯模板下载本模板为体育新闻媒体、报道机构设计，采用帝国CMS7.5内核开发，具备完整的资讯发布、体育日历、数据展示功能。响应式布局确保在手机端呈现实时资讯和图文内容查看源码
WordPress个人博客主题 - wp-Concise-v1.0免费下载wp-Concise-v1.0是一款专为个人博客设计的简约风格主题，采用全宽排版设计理念，注重内容呈现效果。该模板适用于个人随笔、技术分享、生活记录等博客场景，帮助用户打造专业的内容展示空间。查看源码
(自适应响应式)电子数码科技产品介绍带留言网站模板下载为电子产品企业设计的展示系统，集成智能产品对比器、参数规格表和展示模块。支持消费电子、智能设备等多级分类展示，内置产品技术参数数据库。查看源码
帝国cms7.5自适应手机端在线课程教育网站源码基于帝国CMS后台管理系统，支持在线修改支付参数、联系方式等配置信息，操作界面直观便捷。专注于在线教育视频领域，提供完整的视频课程展示、付费购买及在线支付解决方案。支持多种支付渠道，满足教育培训机构的运营需求。查看源码