phpcms注入漏洞【/api/phpsso.php】
Phpcms

发布于 2016年10月04日, 阅读 2609 次, 1 条评论

漏洞名称:phpcms注入漏洞

补丁文件:/api/phpsso.php

漏洞描述:phpcms注入漏洞。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】


源代码:

/**
* 同步登陆
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));

补丁代码:

/**
* 同步登陆
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$phpssouid = intval($arr['uid']);  /** 补丁[合二为一] */
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));

相关查阅

有朋自远方来...评论一下呗O(∩_∩)O

  • 评论(1)

    天津网站建设 [ 回复 ] 1楼
    2018-11-20 16:44

    好喜欢博主的网站还有文章,干货多多!