您现在的位置是:首页 > cms教程 > phpcms教程phpcms教程
PHPCMS常见漏洞补丁修复方法
念露2025-04-27phpcms教程已有人查阅
导读1、宽字节注入漏洞/phpcms/modules/pay/respond.php 位置约16行2、phpcms注入漏洞/phpcms/modules/poster/poster.php 位置约221行3、phpcms前台注入导致任意文件读取漏洞补丁/phpcms/modules/content/down.php
1、宽字节注入漏洞
/phpcms/modules/pay/respond.php 位置约16行
原来代码
$payment = $this->get_by_code($_GET['code']);
替换为
$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));
2、phpcms注入漏洞
/phpcms/modules/poster/poster.php 位置约221行
if ($_GET['group']) {
之后加上
$_GET['group'] = preg_replace('#`#', '', $_GET['group']);
3、phpcms前台注入导致任意文件读取漏洞补丁
/phpcms/modules/content/down.php
(1)位置约17行
parse_str($a_k);
替换为
$a_k = safe_replace($a_k); parse_str($a_k);
(2)位置约89行
parse_str($a_k);
替换为
$a_k = safe_replace($a_k); parse_str($a_k);
(3)位置约120行
$filename = date('Ymd_his').random(3).'.'.$ext;
之后加上
$fileurl = str_replace(array(''), '',$fileurl);
4、phpcms注入漏洞
/phpcms/modules/member/index.php 位置约615行
原来代码:
$password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) :
showmessage(L('password_empty'),HTTP_REFERER);
替换为:
$password = isset($_POST['password']) && trim($_POST['password']) ? addslashes(urldecode(trim($_POST['password']
))) : showmessage(L('password_empty'), HTTP_REFERER);
5、PHPCMS V9.6.2 SQL注入漏洞
(1)phpcms/libs/classes/param.class.php 位置约109行
原来代码
$value = isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE') : $default;
替换为
$value = isset($_COOKIE[$var])?addslashes(sys_auth($_COOKIE[$var],'DECODE')):$default;
(2)/phpsso_server/phpcms/libs/classes/param.class.php 位置约108行
原来代码
return isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE') : $default;
替换为
return isset($_COOKIE[$var]) ? addslashes(sys_auth($_COOKIE[$var],'DECODE')) : $default;
6、phpcms某处逻辑问题导致getshell
/phpcms/libs/classes/attachment.class.php 位置约143行
function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '', $basehref = ''){
之后加上
$extArray=explode('|',$ext);
if(!empty($extArray) && is_array($extArray)){
foreach($extArray as $k => $v){
if(!in_array(strtolower($v), array('gif','jpg','jpeg','bmp','png'))); exit('0');//循环判断如果
有一个不符合,直接返回 0
}
}
这样,加入一个判断,如果允许的文件格式是'gif','jpg','jpeg','bmp','png'这些,就继续,不然就跳出,当然这里的格式可以根据需要增多几个。
7、phpcms注入漏洞
/api/phpsso.php 位置约128行
原来代码
$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];
替换为,二合一代码
$phpssouid = intval($arr['uid']);
8、phpcms authkey生成算法问题导致authkey泄露
照着下面的函数重新生成一下key值,然后找caches/configs/system.php 里面把两个参数替换一下就ok了
<?php
function random($length, $chars = ';0123456789';) {
$hash = ';';;
$max = strlen($chars) - 1;
for($i = 0; $i < $length; $i++) {
$hash .= $chars[mt_rand(0, $max)];
}
return $hash;
}
echo random(20, ';authkey';).';<br/>';
echo random(32, 'phpssoauthkey');exit;
>
代码号更多关于phpcms教程欢迎浏览咨询!
感谢您的认可和支持
微信
支付宝
本文标签:
很赞哦! ()
相关教程
图文教程
phpcms列表页中怎么调用其下的所有子栏目
{pc:content action="category" catid="$catid" num="99" order="listorder ASC"}如果你的子栏目ID是8,9,10的话,条件哪里就写成in(8,9,10)
PHPCMS怎么添加模块?
PHPCMS 如何添加模块?首先创建模块目录,目录下需要创建“classes”、“functions”和“templates”目录;classes 为模块类库包
phpcms的sql语句使用方法介绍
phpcms可以使用sql语句,常用sql语句如下:把网站所有栏目的工作流设为审核:进入网站后台更新缓存,再添加文章试试,发布文章时右下角的状态下是否多了一个审核选项。
PHPCMS的基础代码语法使用方法介绍
到目前为止用到过的phpcms语法:1、取栏目名称:2、取栏目地址:3、取一级栏目:4、取带二级栏目的导航:5、取内容:灵活运用:
相关源码
-
(响应式)蓝色智能摄像头安防防盗电子设备免费pbootcms源码下载这是一款针对智能安防行业特点设计的网站模板,采用蓝色系配色方案,体现科技感和安全性。模板包含产品展示、解决方案、技术支持和新闻中心等核心模块,能够全面展示智能安防设备的技术特点和行业应用。查看源码 -
(自适应)绿色宠物门诊兽医行业网站模板该绿色清爽风格网站模板专为宠物门诊与兽医诊所设计,基于PbootCMS内核开发,采用响应式布局确保手机、PC等多端体验一致,帮助宠物医疗机构高效构建线上服务平台。查看源码 -
(PC+WAP)五金机械设备营销型模板下载带在线留言为机械设备制造商设计的营销型模板,集成产品参数对比系统、产品展示模块和询价管理功能。采用PbootCMS开发内核,PHP7+运行环境。手工编写语义化HTML5结构,CSS3动画优化交互体验。查看源码 -
帝国CMS游戏应用APP推广下载站模板免费下载本模板为移动应用推广、手机游戏推广行业设计,集成H5游戏平台与APP下载功能,支持PC端与移动端自适应访问。专注于为应用开发商、游戏发行商提供专业的线上推广展示平台。查看源码 -
自适应恒温恒湿机空调机械设备营销型网站模板(自适应手机版)响应式营销型恒温恒湿机环境设备类网站pbootcms模板 蓝色营销型空调设备网站源码下载PbootCMS内核开发的网站模板,该模板适用于营查看源码 -
(自适应)pbootcms模板五金元件气缸气动系统源码下载基于PbootCMS核心开发的气缸气动系统网站模板,为五金元件、气动设备制造企业设计。采用响应式布局技术,自动适配手机、平板等移动设备,确保各类终端用户获得良好浏览体验。查看源码
| 分享笔记 (共有 篇笔记) |
