phpcms v9宽字节注入【phpcms/modules/pay/respond.php】
首页 >  Phpcms  > 2016年10月04日阅(2447)评(0

漏洞名称:phpcmsv9宽字节注入

补丁文件:/phpcms/modules/pay/respond.php

漏洞描述:phpcmsv9.5.9以后版本开始默认使用mysqli支持,在\phpcms\modules\pay\respond.php中,因为代码逻辑不够严谨,导致宽字节注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】

源代码:

/**
* return_url get形式响应
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code($_GET['code']);
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);

补丁代码:

/**
* return_url get形式响应
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));  //补丁
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']); 
phpcms前台注入导致任意文件读取漏洞【/phpcms/modules/content/down.php】
“您需要添加对方为好友+才能给对方发送会话消息”QQ解决办法

有朋自远方来...评论一下呗O(∩_∩)O哈哈~

QQ
昵称*
邮箱*
主页