请选择
进入手机版
|
继续访问电脑版
首页
Portal
业界资讯
社区
BBS
我的家园
Space
个人空间
导读
Guide
登录
/
注册
用户名
Email
自动登录
找回密码
密码
登录
注册
搜索
搜索
本版
帖子
用户
本版
帖子
用户
帖子
好友
道具
勋章
收藏
任务
淘帖
门户
导读
设置
我的收藏
退出
腾讯QQ
微信登录
首页
›
≡≡网络技术≡≡
›
PHP语言
›
phpcms注入漏洞phpcms/modules/poster/poster.php
返回列表
CMS
phpcms注入漏洞phpcms/modules/poster/poster.php
[ 复制链接 ]
灰儿
2017-4-12 08:46:54
漏洞名称:phpcms注入漏洞
文件路径:/phpcms/modules/poster/poster.php
漏洞描述:
phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤。导致注入漏洞。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
当前修复代码的演示版本为 Phpcms V9.6.0 Release 20151225,根据版本的不同以下行号可能会有1-5行的误差。请自行核对。
修复区域,所在位置约221行
原始代码
if ($_GET['group']) {
$group = " `".$_GET['group']."`";
$fields = "*, COUNT(".$_GET['group'].") AS num";
$order = " `num` DESC";
}
补丁代码
if ($_GET['group']) { $_GET['group'] = preg_replace('#`#', '', $_GET['group']);
$group = " `".$_GET['group']."`";
$fields = "*, COUNT(".$_GET['group'].") AS num";
$order = " `num` DESC";
}
由于最近比较忙忘记上传补丁了。
参考修复详情及补丁下载,网站地址
http://www.libs.org.cn/content-38-115-1.html
phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤。导致注入漏洞。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
B5教程网分享解决方法:
找到poster.php文件 大概220行
把如下代码
//如果设置了按地区或者按ip分类
if ($_GET['group']) {
$group = " `".$_GET['group']."`";
$fields = "*, COUNT(".$_GET['group'].") AS num";
$order = " `num` DESC";
}
修改成如下代码
//解决代码如下 B5教程网
//如果设置了按地区或者按ip分类
$group = trim($_GET['group']);
if(!in_array($group,array('ip','area')){
$group='ip';
}
if ($group) {
$group = " `".$group."`";
$fields = "*, COUNT(".$group.") AS num";
$order = " `num` DESC";
}
ok,问题解决
转自【B5教程网】:
http://www.bcty365.com/content-101-5365-1.html
相关帖子
phpcms v9中的焦点图切换插件jquery.sgallery.js的用法
phpcms v9手机门户中的show.html页添加上一篇下一篇
phpcms视频模型发布提示请先完成视频库设置方法
phpcms 图片轮换广告前台不显示的解决办法
IIS7.5环境内的lphpcms v9网站发现畸形文件,如何产生的
phpcms v9 添加谷歌、百度广告联盟的方法
phpcms手机站伪静态后分享文章到微信朋友圈打开404
phpcms实现手机端与PC端双模板的方法与详细教程
phpcms v9 黄页实现手机访问手机版,PC访问PC版(双模版)
phpcms V9使用百度编辑器UEditor
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
回复
本版积分规则
回帖后跳转到最后一页
灰儿
管理员
9820篇
主题总数
7
总热度
提问
+关注
产品动态
2024-03-28
在线网络子网掩码和IP地址范围计算器
2024-03-26
神州数码云科(DCN)交换机WEB管理界面重启交换机设备方法
2024-03-24
路由器和三层交换机的ACL(访问控制列表)和防火墙安全策略
2024-03-24
三层交换机与路由器配置上网
2024-03-24
3层交换机vlan互访还需要设置回程路由吗?
2024-03-23
网御星云_V6000_P1320安全网关内网访问互联网路由模式配置
2024-03-14
网络路由跟踪命令tracert与traceroute命令详解
2024-03-13
神州数码DCFW-1800E-N6002防火墙路由器SSL VPN设置教程
热点推荐
1
在线网络子网掩码和IP地址范围计算器
2
神州数码云科(DCN)交换机WEB管理界面重启交换机设备方法
3
路由器和三层交换机的ACL(访问控制列表)和防火墙安全策略
4
三层交换机与路由器配置上网
5
3层交换机vlan互访还需要设置回程路由吗?
6
网御星云_V6000_P1320安全网关内网访问互联网路由模式配置
7
网络路由跟踪命令tracert与traceroute命令详解
8
神州数码DCFW-1800E-N6002防火墙路由器SSL VPN设置教程
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
产品动态
2024-03-28
在线网络子网掩码和IP地址范围计算器
2024-03-26
神州数码云科(DCN)交换机WEB管理界面重启交换机设备方法
2024-03-24
路由器和三层交换机的ACL(访问控制列表)和防火墙安全策略
2024-03-24
三层交换机与路由器配置上网
2024-03-24
3层交换机vlan互访还需要设置回程路由吗?
2024-03-23
网御星云_V6000_P1320安全网关内网访问互联网路由模式配置
2024-03-14
网络路由跟踪命令tracert与traceroute命令详解
2024-03-13
神州数码DCFW-1800E-N6002防火墙路由器SSL VPN设置教程
热点推荐
1
在线网络子网掩码和IP地址范围计算器
2
神州数码云科(DCN)交换机WEB管理界面重启交换机设备方法
3
路由器和三层交换机的ACL(访问控制列表)和防火墙安全策略
4
三层交换机与路由器配置上网
5
3层交换机vlan互访还需要设置回程路由吗?
6
网御星云_V6000_P1320安全网关内网访问互联网路由模式配置
7
网络路由跟踪命令tracert与traceroute命令详解
8
神州数码DCFW-1800E-N6002防火墙路由器SSL VPN设置教程
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。