e起飞young
一个前端码农的技术博客
phpcms注入漏洞【/api/phpsso.php】
[ 2016/10/04, 2936阅, 1评 ]

漏洞名称:phpcms注入漏洞

补丁文件:/api/phpsso.php

漏洞描述:phpcms注入漏洞。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】


源代码:

/**
* 同步登陆
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));

补丁代码:

/**
* 同步登陆
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$phpssouid = intval($arr['uid']);  /** 补丁[合二为一] */
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));

有朋自远方来...评论一下呗O(∩_∩)O

  • 评论(1)

    天津网站建设 [ 回复 ] 1楼
    2018-11-20 16:44

    好喜欢博主的网站还有文章,干货多多!

    搜索