苗景云的博客-PHPCMS一些漏洞修复及解决方案

PHPCMS一些漏洞修复及解决方案

2019-07-10 浏览:2772

评论:(0)复制地址

QQ空间新浪微博腾讯微博人人网网易微博更多

phpsso.php注入漏洞修复

文件位置：

/api/phpsso.php

解决办法(Line 129)：

// 修改之前  
$phpssouid = $arr['uid'];

改为：

// 修改之后  
$phpssouid = intval($arr['uid']);

phpcms/libs/classes/attachment.class.php某处逻辑问题导致getshell修复方案

文件位置：

/phpcms/libs/classes/attachment.class.php

解决办法(Line 144)：

// 修改之前  
function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '', $basehref = '')
{
        global $image_d;
$this->att_db = pc_base::load_model('attachment_model');
$upload_url = pc_base::load_config('system','upload_url');
$this->field = $field;

改为：

// 修改之后  
function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '', $basehref = '')
{
// 此处增加类型的判断
        if($ext !== 'gif|jpg|jpeg|bmp|png'){
            if(!in_array(strtoupper($ext),array('JPG','GIF','BMP','PNG','JPEG'))) exit('附加扩展名必须为gif、jpg、jpeg、bmp、png');
        }
 
        global $image_d;
$this->att_db = pc_base::load_model('attachment_model');
$upload_url = pc_base::load_config('system','upload_url');
$this->field = $field;

phpcms的/phpcms/modules/poster/poster.php 文件中，未对输入参数$_GET['group']进行严格过滤，导致注入漏洞。

文件位置：

/phpcms/modules/poster/poster.php

解决办法(Line 221)：

// 修改之前
...
if ($_GET['group']) {
    $group = " `".$_GET['group']."`";
    $fields = "*, COUNT(".$_GET['group'].") AS num";
    $order = " `num` DESC";
}
...

改为：

// 修改之后  
...
if ($_GET['group']) {
    $_GET['group'] = preg_replace('#`#', '', $_GET['group']);
    $group = " `".$_GET['group']."`";
    $fields = "*, COUNT(".$_GET['group'].") AS num";
    $order = " `num` DESC";
}
...

phpcmsv9.5.9以后版本开始默认使用mysqli支持，在\phpcms\modules\pay\respond.php中，因为代码逻辑不够严谨，导致宽字节注入

文件位置：

/phpcms/modules/pay/respond.php

解决办法(Line 16)：

/ 修改之前
/**
 * return_url get形式响应
 */
 public function respond_get() {
    if ($_GET['code']){
        $payment = $this->get_by_code($_GET['code']);
    if(!$payment) showmessage(L('payment_failed'));
        $cfg = unserialize_config($payment['config']);
...

改为：

// 修改之后
/**
 * return_url get形式响应
 */
 public function respond_get() {
    if ($_GET['code']){
        $payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));
    if(!$payment) showmessage(L('payment_failed'));
        $cfg = unserialize_config($payment['config']);
 
...

评论:(0)复制地址

QQ空间新浪微博腾讯微博人人网网易微博更多

发布:苗景云 | 分类:IT技术&设计 | Tags:PHPCMS 漏洞

上一篇：phpcms后台登录路径修改方法（亲测）下一篇：清除UC手机浏览器自动为内容加链接的方法

PHPCMS 统计栏目下子栏目数量的代码2024-11-12

PHPCMS V9 上传图片或附件后后台退出需要重新登录的解决办法2021-06-19

PHPCMS 推荐位输出组图的方法2020-12-30

PHPCMS内容页自定义下拉菜单循环输出数值的方法2020-12-17

PHPCMS v9 search模块搜索栏目名称二次开发2020-02-20

PHPCMS删除文章后数据库中仍有删除文章中的关键词解决办法2019-11-13

PHPCMS中TAG模板、COMMENT模板等不能使用{SITEURL($SITEID)}函数2019-11-13

PHPCMS V9编辑器中新增上传mp4视频(上传视频并插入HTML5的video标签)的功能2019-10-30