您现在的位置是:首页 > cms教程 > phpcms教程phpcms教程
phpcms安全漏洞归类整理
雁玉2025-05-15 16:47:44phpcms教程已有3人查阅
导读phpcms教程介绍常见的phpcms安全漏洞1、宽字节注入漏洞/phpcms/modules/pay/respond.php 位置约16行
phpcms教程介绍常见的phpcms安全漏洞
1、宽字节注入漏洞
/phpcms/modules/pay/respond.php 位置约16行
原来代码 替换为 2、phpcms注入漏洞
/phpcms/modules/poster/poster.php 位置约221行 之后加上 3、phpcms前台注入导致任意文件读取漏洞补丁
/phpcms/modules/content/down.php
(1)位置约17行 替换为 (2)位置约89行 替换为 【6.3版本的已经修复上面两个问题了】
(3)位置约120行 之后加上 4、phpcms注入漏洞
/phpcms/modules/member/index.php 位置约615行
原来代码: 替换为: 5、PHPCMS V9.6.2 SQL注入漏洞
(1)phpcms/libs/classes/param.class.php 位置约109行
原来代码 替换为 (2)/phpsso_server/phpcms/libs/classes/param.class.php 位置约108行
原来代码 替换为 6、phpcms某处逻辑问题导致getshell
/phpcms/libs/classes/attachment.class.php 位置约143行 之后加上 7、phpcms注入漏洞
/api/phpsso.php 位置约128行
原来代码 替换为,二合一代码 8、phpcms authkey生成算法问题导致authkey泄露
1.在/caches/configs/system.php,增加 头一个参数: 修改后,代码截图如下:
2.找到并修改auth_key,20位字符串;具体写什么,自定义即可。 3.找到并修改auth_key,32位字符串;具体写什么,自定义即可。 注意:到了这一步,跟阿里云的云骑士一键修复是一样的了。
只是网站用户暂时都登录不了,接下来还有最重要的一步。
4、后台登录phpsso管理中心,在导航菜单phpsso --> 应用管理 --> 编辑中,编辑“通信密钥”为第3步设置的’phpsso_auth_key’ 的值,然后点击提交。提交之后,页面显示通信成功。
1、宽字节注入漏洞
/phpcms/modules/pay/respond.php 位置约16行
原来代码 替换为 2、phpcms注入漏洞
/phpcms/modules/poster/poster.php 位置约221行 之后加上 3、phpcms前台注入导致任意文件读取漏洞补丁
/phpcms/modules/content/down.php
(1)位置约17行 替换为 (2)位置约89行 替换为 【6.3版本的已经修复上面两个问题了】
(3)位置约120行 之后加上 4、phpcms注入漏洞
/phpcms/modules/member/index.php 位置约615行
原来代码: 替换为: 5、PHPCMS V9.6.2 SQL注入漏洞
(1)phpcms/libs/classes/param.class.php 位置约109行
原来代码 替换为 (2)/phpsso_server/phpcms/libs/classes/param.class.php 位置约108行
原来代码 替换为 6、phpcms某处逻辑问题导致getshell
/phpcms/libs/classes/attachment.class.php 位置约143行 之后加上 7、phpcms注入漏洞
/api/phpsso.php 位置约128行
原来代码 替换为,二合一代码 8、phpcms authkey生成算法问题导致authkey泄露
1.在/caches/configs/system.php,增加 头一个参数: 修改后,代码截图如下:
2.找到并修改auth_key,20位字符串;具体写什么,自定义即可。 3.找到并修改auth_key,32位字符串;具体写什么,自定义即可。 注意:到了这一步,跟阿里云的云骑士一键修复是一样的了。
只是网站用户暂时都登录不了,接下来还有最重要的一步。
4、后台登录phpsso管理中心,在导航菜单phpsso --> 应用管理 --> 编辑中,编辑“通信密钥”为第3步设置的’phpsso_auth_key’ 的值,然后点击提交。提交之后,页面显示通信成功。
本文标签:
很赞哦! (1)
暂无内容 |
暂无内容 |
相关文章
暂无内容 |
暂无内容 |
随机图文
PhpcmsV9单页添加自定义字段的实现方法
说起文章自定义自段,大家都会想到wordpress的自定义字段,确实wordpress系统很强大,字段可以很灵活的在后台进行添加与更新,并能够很好的在前台进行调用phpcmsV9升级至php7.1常见报错修复方法
最近将phpcmsV9升级至php7.1,中间踩过一些坑,这里列出来给大家参考下。1. 迁移至php7.1+mysql5.6+nginx的修改项目phpcms评论模块出错怎么办
phpcms评论模块出错怎么办?phpcms文章引用评论模块首先需要安装评论模块:然后用phpcmsv9会员登录失败处理排查方法
问题:登陆后提示操作失败,注册提示操作失败原因: phpsso这个模块导致的。位置一: /caches/configs/system.php这个位置要注意的是php_api_url这条, 它所指定的接口地址要是cms系统的地址
留言与评论 (共有 0 条评论) |