phpcmsV9官方源码漏洞

最新推荐文章于 2024-05-15 05:08:03 发布
最新推荐文章于 2024-05-15 05:08:03 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: phpcms问题记录 
(1)、phpcms的/phpcms/libs/classes/attachment.class.php中,对输入参数$ext未进行类型限制,导致逻辑漏洞的产生。

解决方法:修改/phpcms/libs/classes/attachment.class.php文件143行左右的download方法,在方法开始位置加入:

function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '', $basehref = '')
	{	
      	$extarr = explode('|',strtolower($ext));
        $allow_extarr = array('gif','jpg','jpeg','bmp','png');
        foreach ($extarr as $theext) {
          if(!in_array(strtolower($theext),$allow_extarr)){
            exit('the file ext is not allowed');
            exit(0);
          }
        }
		global $image_d;

        ......

(2)、PHPCMS V9 phpcms/modules/poster/poster.php phpcms注入漏洞
文件路径:/phpcms/modules/poster/poster.php
漏洞描述:
phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤。导致注入漏洞。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】

当前修复代码的演示版本为 Phpcms V9.6.0 Release 20151225,修复区域,所在位置约221行(请自行核对不同版本行差)

原始代码

if ($_GET['group']) {
    $group = " `".$_GET['group']."`";
    $fields = "*, COUNT(".$_GET['group'].") AS num";
    $order = " `num` DESC";
}

补丁代码
 

if ($_GET['group']) { $_GET['group'] = preg_replace('#`#', '', $_GET['group']);
    $group = " `".$_GET['group']."`";
    $fields = "*, COUNT(".$_GET['group'].") AS num";
    $order = " `num` DESC";
}

(3)、PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9宽字节注入修复补丁

漏洞名称phpcmsv9宽字节注入

文件路径:/phpcms/modules/pay/respond.php

修复方法来源于阿里云(安骑士)

源代码
/**
* return_url get形式响应
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code($_GET['code']);
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);

补丁代码
/**
* return_url get形式响应
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));  //补丁替换代码
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);

(4)、漏洞名称:phpcms注入漏洞
补丁编号:5454247
补丁文件:/api/phpsso.php
补丁来源:云盾自研
漏洞描述:phpcms注入漏洞。
打开文件 /api/phpsso.php 找到125行if ($action == 'synlogin')

原代码:

/**
*同步登陆
*/
if ($action == 'synlogin') { 
if(!isset($arr['uid'])) exit('0'); 
$arr['uid'] = intval($arr['uid']); 
$phpssouid = $arr['uid']; 
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid)); 

补丁代码: 

/**
*同步登陆
*/
if ($action == 'synlogin') { 
if(!isset($arr['uid'])) exit('0'); 
$phpssouid = intval($arr['uid']);  /** 补丁[合二为一] */ 
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid)); 

 

haocaicai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4581
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
phpcms v9文件上传漏洞复现
qq_50646296的博客
08-21 1837
我们通过软件burp suite 抓包,修改一个变量,不停的发包,我们可以手动或者让软件不停的访问我们呢上传的PHP,如果显示出PHP内容,时间竞争成功。方法:我们发现它只是删除了压缩包里面的文件,但这段代码并不会对解压后的文件夹递归删除,只能对解压的文件直接删除。分析:当程序不递归删除时,我们直接将图片和.php文件压缩上传,会发现图片还在,.php文件被删除了。此时,我们再将其上传,可以看到,我们的PHP文件就被保留下来了。我们创建一个文件夹,放入以下文件,然后将这个文件经行压缩。
最全PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞(3),2024年最新闭关60天学懂NDK+物联网嵌入式
最新发布
2401_85015332的博客
05-15 337
漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。
PHPcms V9 任意文件上传漏洞
Azjj
09-04 5782
之前碰到一个站点,存在目录遍历,看到upload目录下上传了好多php的大马,说明这网站肯定是有漏洞的,看了一下网站指纹,是phpcms的,正好借此网站复现一下此漏洞 一丶漏洞简介 此漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。 二丶影响版本 phpcms v9.6.0 三丶漏洞分析 漏洞利用点是注册的地方,我们来看一下网上常用的一个payload: http://127.0.0.1/index.php.
phpcms 漏洞姿势
热门推荐
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出现在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
PHP代码审计6—文件包含漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-27 1879
文件包含漏洞整理与历史漏洞分析
phpcmsV9附件上传修改flash上传为h5上传源码
06-11
phpcmsV9附件上传修改】这个源码包提供了完成这一转变的具体实现,开发者可以参考这些代码来升级自己的phpcms V9系统,确保网站的附件上传功能与时俱进,满足用户需求并保持系统的稳定运行。在实践中,还需要结合...
phpcmsV9.6.3默认编辑器CKeditor升级最新版 - 含源码
12-21
总结大全:含文章教程&&效果图对比、压缩包、代码文件等等。直接覆盖也可轻松完成全部设置。 phpcmsV9 完整更新ckeditor编辑器到最新版!
PHPCMS网站系统源码官方v9.3.4
04-02
版本V9.3.4 功能变更及bug修正说明: 1. 修复漏洞:支付模块过滤不严格导致SQL注入 2. 修正后台登陆过期时间问题 3. 修复遍历上级目录漏洞 4. 防止注入漏洞。 5. 修复:后台管理员密码泄露后,可能存在的SQL注入 6. ...
phpcmsv9化工类网站源码带手机含数据库
10-22
总的来说,这个"phpcmsv9化工类网站源码带手机含数据库"是一个全面的解决方案,涵盖了从网站设计、内容管理到移动适配的各个层面,适合化工企业快速建立自己的官方网站。用户只需进行必要的配置和个性化调整,就可以...
phpcms 漏洞处理过的系统.rar
10-30
phpcms系统的漏洞进行修复;删除不必要的功能;去除phpcms标识。
phpcms,一款强大的cms
12-04
phpcms 一个强大的cms,很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好很好
PHPCMS网站系统源码 v9.5.7
04-03
PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。PHPCMS V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的应用需求。PHPCMS V9在保留2008版的特点的同时,对新版本作出重大的创新,为此我们做出了巨大的努力,希望能为更多的站长提供优质的建站系统! PHPCMS V9目前已提供文章、图片、下载等内容模型,在此基础上可非常方便的扩展出信息、房产、交友、点评等功能。已有的模块有:会员、在线充值、全站搜索、评论、专题、新闻心情、短消息、投票、友情链接、公告、附件管理、数据源模块、广告、采集、表单向导、手机门户等模块。 版本v9.5.7 功能变更及bug修正说明: 修复一些浏览器附件无法上传的问题 修复上传的漏洞 修复板块内容搜素box类型重复和无法使用的bug 修复漂浮广告无法关闭的bug api/get_menu.php漏洞修复 升级方法: 一、后台自动升级 进入管理后台--扩展--在线升级 直接升级即可! 二、下载升级包按顺序手工升级 1、请先对原有文件进行备份。 2、上传upload中的文件到网站根目录,覆盖原有文件。
PHPCMS V9 灯鹭插件 破解版本
08-14
PHPCMS V9 灯鹭插件 修改的破解版本……欢迎下载评论
PHPCMS 源代码
04-15
关于PHPCMS的源代码详解,在论坛下载的。
PHP赋值函数的利用需求
weixin_33910460的博客
08-30 125
拿一段PHP代码来说 <?php class Site { /* 成员变量 */ var $url; var $title; /* 成员函数 */ function setUrl($par){ $this->url = $par; } function getUrl(){ echo $this-&...
代码审计:bluecms 文件包含漏洞复现
qq_43233085的博客
03-16 3037
代码审计:bluecms 文件包含漏洞复现bluecms代码审计漏洞利用 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...
漏洞解决办法是_SEACMS 代码审计后台漏洞两则
weixin_39960793的博客
01-14 231
本文作者:ZiNG(信安之路核心成员)特殊时期在家都无聊死了,到 CNVD 的网站上看到 seacms 出了一个鸡肋后台的 SQL 注入。想来闲来无事,就下载一套源码看看。漏洞成因很简单很简单,那为啥又要有这篇呢,只是记一下漏洞点,没准以后用的上。漏洞定位根据 CNVD 公开出来的描述,以及参照源码的目录结构,漏洞点是在 admin\admin_pay.php。说明一下,在程序安装完成后...
phpcmsv9 升级到php7
06-11
升级 PHPCMS v9 到 PHP7 可以按照...9. 完成升级后,测试 PHPCMS v9 的各项功能是否正常。 需要注意的是,升级过程中可能会出现一些问题,建议在升级前先在测试环境中进行测试,确保升级不会影响生产环境的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值