phpcms前台注入导致任意文件读取漏洞

最新推荐文章于 2024-05-14 06:54:55 发布
最新推荐文章于 2024-05-14 06:54:55 发布
阅读量6.3k 收藏 3
点赞数
分类专栏: phpcms踩坑篇 文章标签: phpcms 漏洞修复
本文为CSDN博主原创文章,不允许其他平台转载。擅自转载至其他平台,严肃追究!
本文链接:https://blog.csdn.net/qq_35393869/article/details/80650884
版权

关于:phpcms前台注入导致任意文件读取漏洞的修复问题

简介:
phpcms的/phpcms/modules/content/down.php文件中,对输入参数 $_GET['a_k']未进行严格过滤,导致SQL注入的发生,黑客可利用该漏洞读取任意文件。

阿里云服务器提示漏洞问题。

解决办法:

1.根据简介中的漏洞提示,找到对应文件down.php的对应位置(第18、89行 附近),添加或替换相应的代码。

补丁代码片段如下:

$a_k = safe_replace($a_k);
parse_str($a_k);

修改后的补丁代码片段截图如下:
第一处修改,第18行附近:
第1处,18行附近

第二处修改,第89行附近:
第2处,89行附近

注意:第一处和第二处的补丁代码内容一样。

第三处修改,第120行附近:
补丁代码片段如下:

$fileurl = str_replace(array('<','>'), '',$fileurl); 

file_down($fileurl, $filename);

**注意:**经过实际测试,上述两行代码之间尽量不要有其他代码,以免被阿里云检测结果为修复无效。

修改后的补丁代码片段截图如下:

第3处,120行附近

2.然后,将修改好的文件,上传到服务器对应文件位置,直接覆盖;

3.最后,登录阿里云后台,点击验证(截图如下),即可完成漏洞修复。
修复 按钮位置

以上就是关于 “ phpcms前台注入导致任意文件读取漏洞 ” 漏洞修复的全部内容。

草巾冒小子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php任意文件读取
不忘初心,护天下安全!
08-13 525
php://filter/read=convert.base64-encode/resource=index.php
phpcms 漏洞姿势
热门推荐
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出现在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
phpcms头像上传漏洞引发的故事
qq_68163788的博客
03-15 1585
PHPcms中存在一个头像上传漏洞,黑客可以利用这个漏洞上传恶意文件,比如Webshell,从而获取网站服务器的控制权。黑客通过Webshell开始操控网站服务器,窃取用户的个人信息、数据库信息甚至敏感的财务数据。黑客还可能利用服务器资源进行挖矿、发送垃圾邮件等恶意活动,给网站和用户带来严重的损失。 网站管理员在发现异常后赶紧封锁了黑客的访问,但已经造成了不可挽回的损失。为了修复漏洞和加强安全措施,网站管理员不得不花费大量时间和精力,重新设计和部署网站系统,修复漏洞并加强安全性,以防止类似事件再次发生。
2024年最新PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞(1),附物联网嵌入式开发面经
最新发布
2401_85012088的博客
05-14 1024
料,可以戳这里获取](https://bbs.csdn.net/topics/618679757)**
Phpcms V9.6.0任意文件写入getshell
主题模板站的博客
01-21 574
PHPcms v9.6的任意文件上传的漏洞,已经潜伏半年多的一个漏洞。该漏洞可以在用户注册界面以未授权的情况下实现任意文件上传。phpcms v9.6正常部署phpcms v9.6就好。复现过程中,可以在用户注册页面通过POST提交:在src后面跟上自己shell的url。注意是要.txt格式写的shell。网上已经有逆向分析的过程,这次我来正向的分析一下这个洞。首先看到用户注册的模块,位于phpcms/modules/member/index.php的register方法中。代码很多,一点点往下看:完成了
phpcms v9文件上传漏洞复现
qq_50646296的博客
08-21 1827
我们通过软件burp suite 抓包,修改一个变量,不停的发包,我们可以手动或者让软件不停的访问我们呢上传的PHP,如果显示出PHP内容,时间竞争成功。方法:我们发现它只是删除了压缩包里面的文件,但这段代码并不会对解压后的文件夹递归删除,只能对解压的文件直接删除。分析:当程序不递归删除时,我们直接将图片和.php文件压缩上传,会发现图片还在,.php文件被删除了。此时,我们再将其上传,可以看到,我们的PHP文件就被保留下来了。我们创建一个文件夹,放入以下文件,然后将这个文件经行压缩。
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
本文来分析一下PHPCMS V9专题模块注入漏洞
phpcmsV9.6.3升级补丁漏洞修复代码功能二次开发补丁phpcms网站开发教程文档手册
03-18
本压缩包包括多年积累的phpcms网站开发升级补丁,漏洞修复补丁。 其中包括教程文档: 后台安装过程中报错 弹出新窗口而不是新选项卡 浏览器不支持缩略图flash上传改H5 表单发送的邮件不显示表单内容 升级后台编辑器-...
phpcms api.php,phpcms注入漏洞【/api/phpsso.php】
weixin_42131728的博客
03-10 265
漏洞名称:phpcms注入漏洞补丁文件:/api/phpsso.php漏洞描述:phpcms注入漏洞。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】源代码:/*** 同步登陆*/if ($action ...
phpcms php sql修改密码,PhpcmsV9 任意用户密码修改逻辑漏洞 | CN-SEC 中文网
weixin_35675101的博客
04-06 121
摘要其实我在发第一个漏洞的时候,就看到了WooYun: PhpcmsV9 SQL注射 2013年贺岁第一发提到的通行证的代码:parse_str(sys_auth($_POST['data'], 'DECODE', $this->applist[$this->appid]['authkey']), $this->data);其实我在发第一个漏洞的时候,就看到了WooYun: Ph...
PHPCMSv9.6.1任意文件读取漏洞的挖掘和分析过程
weixin_34187862的博客
05-03 1083
看到网上说出了这么一个漏洞,所以抽空分析了下,得出本篇分析。 1.准备工作&漏洞关键点快速扫描 1.1前置知识 这里把本次分析中需要掌握的知识梳理了下: php原生parse_str方法,会自动进行一次urldecode,第二个参数为空,则执行类似extract操作。 原生empty方法,对字符串""返回true。 phpcms...
phpsso.php 注入漏洞,PHPCMS各种注入漏洞补丁
weixin_39726408的博客
03-13 449
1、宽字节注入漏洞/phpcms/modules/pay/respond.php 位置约16行原来代码$payment = $this->get_by_code($_GET['code']);替换为$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));2、phpcms注入漏洞/phpcms/modu...
php v9最新漏洞,phpcms漏洞
weixin_33304375的博客
03-10 1619
注入exp:import requestsimport sysimport urlliburl = sys.argv[1]print 'Phpcms v9.6.0 SQLi Exploit Code By Luan'sqli_prefix = '%*27an*d%20'sqli_info = 'e*xp(~(se*lect%*2af*rom(se*lect co*ncat(0x6c75616e24...
phpcms v9前台getshell
weixin_34235457的博客
04-12 1300
PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计、开发与维护。它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,是一款具备文章、下载、图片、分类信息、影视、商城、采集、财务等众多功能的强大、易用、可扩展的优秀网站管理软件。看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题...
phpcms 前端文件上传代码怎么写
03-09
下面是一个简单的前端文件上传代码示例: 上传"> 在 upload.php 文件中,可以使用以下代码来处理上传的文件: if ($_FILES['file']['error'] === UPLOAD_ERR_OK) { $tmp_name = $_FILES['file']['tmp_name'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值