phpcms注入漏洞【/api/phpsso.php】
首页 >  Phpcms  > 2016年10月04日阅(2233)评(1

漏洞名称:phpcms注入漏洞

补丁文件:/api/phpsso.php

漏洞描述:phpcms注入漏洞。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】


源代码:

/**
* 同步登陆
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));

补丁代码:

/**
* 同步登陆
*/
if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$phpssouid = intval($arr['uid']);  /** 补丁[合二为一] */
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));
用于修复特权提升漏洞的辅助登录安全更新程序【阿里云服务器漏洞修复】
phpcms前台注入导致任意文件读取漏洞【/phpcms/modules/content/down.php】

有朋自远方来...评论一下呗O(∩_∩)O哈哈~

QQ
昵称*
邮箱*
主页

评论(1)

1楼、天津网站建设 [回复该留言]
2018-11-20 16:44
好喜欢博主的网站还有文章,干货多多!