phpcms v9宽字节注入问题

最新推荐文章于 2023-09-11 17:53:44 发布
最新推荐文章于 2023-09-11 17:53:44 发布
阅读量1.4k 收藏
点赞数
分类专栏: phpcms踩坑篇 文章标签: phpcms
本文为CSDN博主原创文章,不允许其他平台转载。擅自转载至其他平台,严肃追究!
本文链接:https://blog.csdn.net/qq_35393869/article/details/80688344
版权

关于阿里云提示“phpcms v9宽字节注入问题”的漏洞修复方案。

简介:
漏洞名称:phpcms v9宽字节注入问题
补丁文件:www/phpcms/modules/pay/respond.php
补丁来源:云盾自研
漏洞描述:phpcmsv9.5.9以后版本开始默认使用mysqli支持,在phpcms/modules/pay/respond.php中,因为代码逻辑不够严谨,导致宽字节注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】

阿里云漏洞提示。

解决办法:

  1. 打开 www/phpcms/modules/pay/respond.php, 代码第14行左右 ;
  2. 找到 respond_get()替换成下面的代码,代码如下:
      public function respond_get() { 
     if ($_GET['code']){ 
          $code = mysql_real_escape_string($_GET['code']);//注意修改
          $payment = $this->get_by_code($code);//注意修改
          if(!$payment) showmessage(L('payment_failed')); 
          $cfg = unserialize_config($payment['config']); 
          $pay_name = ucwords($payment['pay_code']); 
          pc_base::load_app_class('pay_factory','',0); 
          $payment_handler = new pay_factory($pay_name, $cfg); 
          $return_data = $payment_handler->receive(); 
          if($return_data) { 
              if($return_data['order_status'] == 0) {              
                  $this->update_member_amount_by_sn($return_data['order_id']); 
              } 
              $this->update_recode_status_by_sn($return_data['order_id'],$return_data['order_status']); 
              showmessage(L('pay_success'),APP_PATH.'index.php?m=pay&c=deposit'); 
          } else { 
              showmessage(L('pay_failed'),APP_PATH.'index.php?m=pay&c=deposit'); 
          } 
      } else { 
          showmessage(L('pay_success')); 
      } 
  }

  • 添加后的代码,截图示例如下:

    代码修改之后

  1. 然后,将修改好的文件,上传到服务器对应文件位置,直接覆盖;

  2. 最后,登录阿里云后台,点击验证(截图如下),即可完成漏洞修复。
    修复 按钮位置

以上就是关于 “ phpcms v9宽字节注入问题 ” 漏洞修复的全部内容。

草巾冒小子
关注
专栏目录
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
但是,通过利用GBK编码下的宽字节注入技术,仍然可以绕过这一限制,实现SQL注入的目的。 ##### 2.3 测试验证 文章作者尝试通过修改第66行代码中的字段名称(由`typeid`改为`typeid1`),使得SQL查询语句出错,以此...
phpcms v9的问答模块插件
02-05
5. **安全性**:作为phpcms V9的一部分,问答模块也遵循了系统的安全规范,对用户提交的数据进行过滤和验证,防止SQL注入、XSS攻击等安全问题。 6. **扩展性**:考虑到未来可能的需求变化,该插件具有良好的扩展性...
respond.php,phpcms v9宽字节注入phpcms/modules/pay/respond.php】
weixin_36227100的博客
03-10 137
漏洞名称:phpcmsv9宽字节注入补丁文件:/phpcms/modules/pay/respond.php漏洞描述:phpcmsv9.5.9以后版本开始默认使用mysqli支持,在\phpcms\modules\pay\respond.php中,因为代码逻辑不够严谨,导致宽字节注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层...
url存在宽字节跨站漏洞_PHPCMS漏洞之v9宽字节注入问题
weixin_39568706的博客
12-11 371
关于阿里云提示“phpcmsv9宽字节注入问题”的漏洞修复方案简介:漏洞名称:phpcmsv9宽字节注入问题漏洞描述:phpcmsv9.5.9以后版本开始默认使用mysqli支持,在phpcms/modules/pay/respond.php中,因为代码逻辑不够严谨,导致宽字节注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/...
phpcms v9 注入
dengfu914531的博客
04-12 1028
GET /phpcms/index.php?m=wap&c=index&a=init&siteid=1 HTTP/1.1 Host: localhost Proxy-Connection: keep-alive Cache-Control: max-age=0 Accept: text/html,application/xhtml+xml,applic...
PHPCMS V9 WAP模块注入漏洞
收集盒 Book box
01-03 1194
用到urldecode的变量,入库之前没有进行有效过滤,导致注入产生。   文件位置:/phpcms/modules/wap/index.php 漏洞函数:comment_list() 未过滤参数:$_GET['commentid'] 触发条件:开启WAP模块 触发漏洞:index.php?m=wap&c=index&a=comment_list&comment
74cms_3.5.1 宽字节注入
weixin_30781775的博客
03-18 181
第一次进行CMS的代码审计,我选择了2014年发布的74CMS 3.5.1,历史比较久远的CMS往往存在更多的问题,虽然技术上难度不大,但是在思路方面给了我很大的启发。下面我根据我的思路给大家分享一下这次审计的流程。 拿到CMS后,首先大致了解一下目录结构,进行一些功能上的猜测,随后我打开了index.php文件: 1 if(!$smarty-&g...
解决phpcms v9在谷歌等浏览器中无法上传图片的问题,修改为H5上传
07-04
通过以上步骤,我们可以成功地将phpcms V9的图片上传功能迁移到HTML5,不仅解决了在谷歌等现代浏览器中无法上传的问题,还提升了系统的稳定性和用户体验。同时,这也有助于系统适应未来浏览器技术的发展,避免因...
phpcms v9 购物车+商品模块+订单 最新V9商城插件
05-15
在安全性方面,插件遵循了phpcms v9的安全设计原则,对敏感操作进行验证,保护用户数据安全,防止SQL注入、XSS攻击等常见网络安全问题。 总结,phpcms v9的购物车+商品模块+订单的V9商城插件,以其强大的功能和灵活...
phpcms V9 邮箱配置方法
09-29
phpcms V9 邮箱配置方法】是关于如何在phpcms V9内容管理系统中配置电子邮件服务以发送注册信息和其他重要通知的关键步骤。由于QQ普通邮箱已经不再支持phpcms的这项功能,推荐使用163邮箱,尤其是163企业邮箱,因...
阿里云ECS phpcms v9 各种注入漏洞补
【持续做一件事,必定有所成就!抛弃世俗之浮躁,留我钻研之刻苦!】
08-07 575
地址:
phpcms V9代码审计——后台getshell+sql注入
Zlirving_的博客
02-02 1243
漏洞点 —— 模板写入 在phpcms\modules\dbsource\data.php文件里有个add()函数 在80行有个fileputcontent()函数,将$str写入caches\caches_template\dbsource\$id.php文件当中。追踪$str,首先是查询了数据库的$id行template的值,然后经过template_cache系统类的template_parse方法对模板内容的过滤 phpcms\libs\classes\template_cache.class.p
php 牛牛漏洞,phpcms v9 SQL注入漏洞(第二弹)
weixin_35062801的博客
03-29 1179
第二次玩乌云,等待乌云发BB漏洞文件发生在phpcms\modules\member\index.php中392行public function account_manage_info() { // account_manage_info方法,就是更新个人资料if(isset($_POST['dosubmit'])) {//更新用户昵称$nickname = isset($_POST['nickn...
phpcms手工注入教程
浅笑996的博客
10-24 598
目标服务器(靶机):192.168.1.27 目标网站:http://192.168.1.27:8083 攻击机器:利用镜像win2k8创建云主机,并作为攻击机 步骤: 一、靶机操作 1、进入靶机,查看IP地址; 开始—运行,输入cmd回车,出现命令行窗口,输入:ipconfig 显示,靶机配置信息,记下以太网适配器下,IPv4地址(后面访问网页会用到)。 此处为192.168.1.27 2、启动...
php cms 代码注入,phpcms postclick注入0day利用代码漏洞预警 -电脑资料
weixin_42360703的博客
04-14 444
有人放出了phpcmsv9的0day,就随时写了个利用代码,其中注入代码有两种形式:问题函数\phpcms\modules\poster\index.phppublicfunctionposter_click(){$id=isset($_GET['id'])?intval($_GET['id']):0;$r=$this->db->get_one(array('id...
php %3cimg,phpcmsV9.6.0注入+前台getshell
weixin_39957186的博客
03-18 4154
# phpcms v9.6.0 sqli and getshell# code by : whoam1# blog : http://www.cnnetarmy.comimportrequestsimportrandomimportstringimporthashlibimportreimportthreadingdefsqli(host):try:url1='{}/index.php?m=w...
phpcmsV9.6.0sql注入漏洞分析
最新发布
shelter1234567的博客
09-11 1559
本次分析phpcmsV9.6.0 的sql注入漏洞,过程很曲折,就像cc链一样,要一步一步找到利用的链。纯手动分析没有软件调试,中间找类啊,方法啊 ,都是按照代码流程写的流程分析的,对自己也是一个挑战吧!
phpcms v9.6 注入漏洞详细分析
weixin_34226182的博客
09-19 980
本文讲的是phpcms v9.6 注入漏洞详细分析,搭建环境,我在本地搭建域名为www.joke33.com的测试环境。 打开burpsuite,进行拦截。 打开火狐浏览器,访问有漏洞的网站。 http://www.joke33.com/index.php 在burpsuite下可以看到拦截到的数据包,然后选择repeater进行重放。 修改数据包...
Phpcms v9会员模型管理详解
"Phpcms v9管理会员模型的详细教程" Phpcms v9是一款功能强大的内容管理系统,其中的会员模型管理是其核心功能之一,允许管理员根据需求定义不同的会员类型,例如企业会员和高级会员,以实现更加精细化的用户管理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值