phpcms某处逻辑问题导致getshell

最新推荐文章于 2024-06-18 10:00:00 发布
最新推荐文章于 2024-06-18 10:00:00 发布
阅读量3k 收藏
点赞数
分类专栏: phpcms踩坑篇 文章标签: phpcms
本文为CSDN博主原创文章,不允许其他平台转载。擅自转载至其他平台,严肃追究!
本文链接:https://blog.csdn.net/qq_35393869/article/details/80650928
版权

关于phpcms某处逻辑问题导致getshell的修复问题

简介:

  1. 漏洞名称:phpcms某处逻辑问题导致getshell
  2. 补丁文件:/phpcms/libs/classes/attachment.class.php
  3. 补丁来源:云盾自研
  4. 漏洞描述:phpcms的/phpcms/libs/classes/attachment.class.php中,对输入参数$ext未进行类型限制,导致逻辑漏洞的产生。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】

    阿里云漏洞提示。
解决办法:

1.根据漏洞描述,找到对应文件attachment.class.php的对应位置(第144行附近),并添加补丁代码。

补丁代码如下:

if($ext !== 'gif|jpg|jpeg|bmp|png'){
	if(!in_array(strtoupper($ext),array('JPG','GIF','BMP','PNG','JPEG'))) exit('附加扩展名必须为gif、jpg、jpeg、bmp、png');
}

添加后的代码,截图如下:

这里写图片描述

2.然后,将修改好的文件,上传到服务器对应文件位置,直接覆盖;

3.最后,登录阿里云后台,点击验证(截图如下),即可完成漏洞修复。
修复 按钮位置

以上就是关于“ phpcms某处逻辑问题导致getshell ”漏洞修复的全部内容。

草巾冒小子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL
HBohan的博客
11-26 3372
源码: https://cdn.jsdelivr.net/gh/seacms-net/CMS@master/SeaCMS.zip →点击查看网络安全学习资料·攻略← 1.2000多本网络安全系列电子书 2.网络安全标准题库资料 3.项目源码 4.网络安全基础入门、Linux、web安全、攻防方面的视频 5.网络安全学习路线图 漏洞分析: 打开我们下载的源码 漏洞源头为“图片水印设置”功能,对应的源码文件为admin_config_mark.php 当我们后台使用图片设置功能时 点击提交之后,这里首先
PHPCMS v9.6 Getshell方法大全
hacker0ne的博客
11-15 5749
phpcms9.6.x后台getshell几种方法
Getshell漏洞总结
最新发布
aihua002的博客
06-18 918
1.shiro系列漏洞指纹:2.struts2漏洞指纹:Struts.action.do.action!
阿里云提出的漏洞(Phpcms V9某处逻辑问题导致getshell漏洞解决方法)的问题
weixin_34114823的博客
04-16 195
最近从阿里云云盾检测流出来的,相比使用阿里云服务器的朋友已经收到漏洞提醒:Phpcms V9某处逻辑问题导致getshell漏洞解决方法,这个漏洞怎么办呢?CMSYOU在这里找到针对性解决办法分享给大家。 漏洞详情: 漏洞名称:phpcms某处逻辑问题导致getshell 补丁编号:7843523 补丁文件:/phpcms/libs/classes/attachment.class.php ...
phpcms attachment.class.php,phpcms漏洞名称:phpcms某处逻辑问题导致getshell-漏洞补丁
weixin_33954881的博客
03-22 155
文件上传下载漏洞修复原来 phpcms\libs\classes\attachment.class.php,这个文件漏洞不少,在144行位置:导致getshell修复方案functiondownload($field,$value,$watermark='0',$ext='gif|jpg|jpeg|bmp|png|svg',$absurl='',$basehref=''){...
getshell.php,PHPCMS后台Getshell
weixin_36416921的博客
04-08 302
后台getshell~'pc_version' => 'V9.5.5',//phpcms 版本号'pc_release' => '20140430',//phpcms 更新日期PHPCMS后台能够自定义url规则:其中可以定义是否生成静态文件。生成静态文件这一块,如果处理不好后缀,经常容易直接getshell。那么我们看看phpcms是怎么处理这个url重写的。/phpcms/modu...
威胁快报|CVE漏洞—PHPCMS2008 /type.php代码注入高危漏洞预警(CNVD-C-2018-127157/CVE-2018-19127)...
weixin_34129696的博客
11-28 279
摘要:11月4日,阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击,攻击者可以利用该漏洞远程植入webshell导致文件篡改、数据泄漏、服务器被远程控制等一系列严重问题。建议受影响用户尽快升级到最新版本修复。 ———————PHPCMS网站内容管理系统是国内主流CMS系统之一,同时也是一个开源的PH...
如何解决phpcms V9后台拿shell时出错问题
09-29
**PHP CMS V9后台拿shell出错问题的解决方法** 在使用PHP CMS V9内容管理系统时,有时用户可能会遇到在尝试获取系统权限(通常是为了进行更深入的开发或调试)时,后台执行shell命令出现错误的情况。这可能是由于...
phpcms v9 get标签各种调用代码整理
09-29
本文主要关注PHPCMS v9中的一个特定功能——GET标签的调用方法。GET标签在PHPCMS v9中用于数据的获取和输出,是提高开发效率的关键工具之一。 首先,我们需要理解GET标签的基本概念。在PHPCMS v9中,GET标签通过...
phpcms v9联动菜单的调用方法及get_linkage函数详解
09-29
以下是`get_linkage`函数的参数说明: 1. `$linkageid`:联动菜单ID,即当前选中的菜单项ID,通常是从数据库内容中获取的字段值,如`$areaid`。 2. `$keyid`:菜单键ID,对应联动菜单的主键,用于标识不同的联动...
phpcms v9用get-sql调用数据表中的图组图片示例代码
09-29
phpcms v9中,使用get-sql调用数据表中的图组图片是网站开发中常见的功能需求。本文将详细介绍如何在phpcms v9框架下,利用get-sql方法来获取存储在数据库中的图组信息,并通过一段示例代码将这些图片展示在网页上...
PHPCMS通过getJSON调用的地址回调函数一直无法执行
09-29
从提供的文件信息可以看出,问题的根源在于PHPCMS框架的安全验证函数check_hash()。这个函数会对所有远程调用的方法进行安全性检查,确保只有带有"public_"前缀的方法才能被执行。这是一个安全措施,用来阻止未经...
phpcms上传导致getshell详解及案例
m0_68976043的博客
03-14 1735
1.没有递归函数,导致文件夹内的文件并未被删除修复方法:递归函数2.先上传,后删除,利用时间竞争修复方式:创一个随机字符的文件夹名3.直接解压报错修复方式:在解压后,先删除一次4.利用../../跳出目录究竟是什么原因造成了这个漏洞,究其根本还是以为将用户不安全的POST数据写入了文件,并解压到web目录下了。把压缩包放进tmp目录里,如果上传、解压缩的操作都能在tmp目录里完成,再把我们需要的头像文件拷贝到web目录中,就不会有麻烦的安全问题了。
phpCMS后台getshell
qq_45300786的博客
05-12 1452
这个phpCMS我们需要添加2个专题,才能getsheell 第一个专题 在“内容”模块的“专题”,添加新“专题”,新建一个专题,然后记住“专题名称”,在“专题导读写入webshell代码”(如下图) 第二个专题 在创建专题扩展哪里的模板index改成第一次专题../../../../html/special/moon/index提交自动在网站根目录下生成moon.php 查看文件生成成功 shell工具成功连接 ...
phpcms V9 getshell exp
收集盒 Book box
09-29 1976
#!usr/bin/php -w <?php error_reporting(E_ERROR); set_time_limit(0); $pass="xxx"; print_r(' +---------------------------------------------------------------------------+ PHPCms V9 GETSHELL 0DAY c0de by
phpcms attachment.class.php,PHPCMS V9 一些漏洞修复方案 - Late Winter
weixin_33816047的博客
03-22 473
某处逻辑问题导致GetShell文件位置:/phpcms/libs/classes/attachment.class.php解决办法(Line 144)://在144行后添加一行if($ext !== 'gif|jpg|jpeg|bmp|png'){if(!in_array(strtoupper($ext),array('JPG','GIF','BMP','PNG','JPEG'))) exit(...
122.网络安全渗透测试—[CMS后台 getwebshell]—[phpcms9.6后台 getwebshell]
qwsn
07-10 2526
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 登录后台---->内容---->专题---->添加专题—>专题名称、横幅、缩略图、子分类、分类路径随便填写---->目录填写为wshell(功能是在默认目录下生成/html/special/wshell/index.php)---->导读内容填写以下内容:(其中base64解码为) 再次添加spark专题---->内容随便填写---->BurpSuite拦截...
phpcms v9本地验证getshell+代码验证
Amdy_amdy的博客
09-26 1556
phpcms v9本地验证getshell 本地验证成功: 如果通过phpcms查找不到具有这样的网站的话,还可以通过如下的特征字进行查找: list-2-4.html  扩展延伸成为:inurl:list-*-*.html 以下是通过本地搭建服务器进行测试: 通过注册界面:http://127.0.0.1/phpcmsv9.6.0/index.php ?m=member &amp;c=...
phpcms 漏洞
erjian666的博客
11-02 2884
这个漏洞是某司的一位前辈发出来的,这里只是复现一下而已。 原文地址:https://www.t00ls.net/thread-39226-1-1.html 首先我们本地搭建一个phpcms9.6.0的环境 下载地址:http://www.mycodes.net/43/3365.htm   点击注册页面,进行抓包 在本地创建一个txt文本,写入一句话木马 POC s...
PHPcmsv9常见问题解决方案
phpcmsv9中,使用IE7浏览器时可能会出现无法实现前台登录的问题,解决方案是: 1. 修改文件根目录\phpcms\modules\member\index.php第17行, оригинальный代码是 `$this->...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值