介绍
这篇文章主要介绍了常见的phpcms安全漏洞有哪些,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获、下面让小编带着大家一起了解一下。
phpcms教程介绍常见的phpcms安全漏洞
<强> 1,宽字节注入漏洞强>
/phpcms/模块/工资/respond.php位置约16行
原来代码
payment 美元;=,$ this→get_by_code ($ _GET[& # 39;代码# 39;]);
替换为
payment 美元;=,$ this→get_by_code (mysql_real_escape_string ($ _GET[& # 39;代码# 39;]));
<强> 2,phpcms注入漏洞强>
/phpcms/模块/海报/海报。php位置约221行
if ($ _GET[& # 39;组# 39;]),{
之后加上
$ _GET[& # 39;组# 39;],=,preg_replace (& # 39; # # & # 39;,, & # 39; & # 39;,, $ _GET[& # 39;组# 39;]);
<强> 3,phpcms前台注入导致任意文件读取漏洞补丁强>
/phpcms/模块/内容/hp
(1)位置约17行
parse_str ($ a_k);
替换为
a_k 美元;=,safe_replace ($ a_k);, parse_str ($ a_k);
(2)位置约89行
parse_str ($ a_k);
替换为
a_k 美元;=,safe_replace ($ a_k);, parse_str ($ a_k);
6.3版【本的已经修复上面两个问题了】
(3)位置约120行
filename 美元;=,日期(& # 39;Ymd_his& # 39;) .random(3)强生,强生的# 39;ext美元;
之后加上
fileurl 美元;=,str_replace(数组(& # 39;& lt; & # 39;, & # 39;祝辞& # 39;),,& # 39;& # 39;,fileurl美元);
<强> 4,phpcms注入漏洞强>
/phpcms/模块/会员/索引。php位置约615行
原来代码:
password 美元;=,收取($ _POST[& # 39;密码# 39;]),,,,修剪($ _POST[& # 39;密码# 39;]),?,修剪($ _POST[& # 39;密码# 39;]),:,showmessage (L (& # 39; password_empty& # 39;), HTTP_REFERER);
替换为:
password 美元;=,收取($ _POST[& # 39;密码# 39;]),,,,修剪($ _POST[& # 39;密码# 39;]),?,addslashes (urldecode(修剪($ _POST[& # 39;密码# 39;]))),:,showmessage (L (& # 39; password_empty& # 39;),, HTTP_REFERER);
<强> 5,PHPCMS V9.6.2 SQL注入漏洞强>
(1) PHPCMS/libs/类/param.class。php位置约109行
原来代码
value 美元;=,收取($ _COOKIE [$ var]), ?, sys_auth (_COOKIE美元($ var), & # 39;解码# 39;),:,默认美元;
替换为
value 美元;=,收取($ _COOKIE [$ var]) ? addslashes (sys_auth (_COOKIE美元($ var) & # 39;解码# 39;)):$违约;
(2)/phpsso_server/phpcms/libs/类/param.class。php位置约108行
原来代码
return 收取($ _COOKIE [$ var]), ?, sys_auth (_COOKIE美元($ var), & # 39;解码# 39;),:,默认美元;
替换为
return 收取($ _COOKIE [$ var]), ?, addslashes (sys_auth (_COOKIE美元($ var) & # 39;解码# 39;)),:,默认美元;
<强> 6,phpcms某处逻辑问题导致getshell 强>
/phpcms/libs/类/attachment.class。php位置约143行
function 下载(字段,美元,美元的价值,美元watermark =, & # 39; 0 & # 39;, ext 美元;=,& # 39;gif | jpg | jpeg | bmp | png # 39;,, absurl 美元;=,& # 39;& # 39;,,basehref 美元;=,& # 39;& # 39;){
之后加上
//,此处增加类型的判断 ,,,,,,,,如果(ext 美元;!==,& # 39;gif | jpg | jpeg | bmp | png # 39;) { ,,,,,,,,,,,,如果(! in_array (strtoupper (ext美元),数组(& # 39;jpg # 39; & # 39; gif # 39;, & # 39; bmp # 39;, & # 39; png # 39;, & # 39; jpeg # 39;))),退出(& # 39;附加扩展名必须为gif、jpg, jpeg, bmp, png # 39;); ,,,,,,,,}
<强> 7,phpcms注入漏洞强>
/api/phpsso。php位置约128行
原来代码
arr美元[& # 39;uid # 39;],=, intval中(arr美元[& # 39;uid # 39;]); phpssouid 美元;=,$ arr [& # 39; uid # 39;];
替换为,二合一代码
phpssouid 美元;=,intval中(arr美元[& # 39;uid # 39;]);
<强> 8日phpcms authkey生成算法问题导致authkey泄露强>
1。在/缓存/配置/system.php,增加第一个参数: