phpcms注入漏洞之文件poster.php

最新推荐文章于 2021-04-14 02:40:58 发布
最新推荐文章于 2021-04-14 02:40:58 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: phpcms踩坑篇 文章标签: phpcms
本文为CSDN博主原创文章,不允许其他平台转载。擅自转载至其他平台,严肃追究!
本文链接:https://blog.csdn.net/qq_35393869/article/details/80691623
版权

关于阿里云提示 “ phpcms注入漏洞之文件poster.php ”的漏洞修复方案。

简介:
漏洞名称:phpcms注入漏洞
补丁文件:www/phpcms/modules/poster/poster.php
补丁来源:网络

解决办法:
  1. 打开文件www/phpcms/modules/poster/poster.php, 找到第221行左右;
  2. 修改代码,在代码if ($_GET['group']) {的后面,添加如下代码:
    $_GET['group'] = preg_replace('#`#', '', $_GET['group']);

3.然后,将修改好的文件,上传到服务器对应文件位置,直接覆盖;

4.最后,登录阿里云后台,点击验证(截图如下),即可完成这种注入漏洞的修复。
修复 按钮位置

以上就是关于 “ phpcms注入漏洞之文件poster.php ”的全部内容。

草巾冒小子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPCMS V9数据库配置文件database.php位置在哪
09-29
初次用PHPCMS V9的朋友可能找不到数据库配置文件,其实在官方的wiki中已经介绍了。那就是 cachesconfigsdatabase.php 文件,下面为大家介绍这个文件中相关值的具体修改方法
phpcmsv9.0任意文件上传漏洞解析
01-19
POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Fire...
PHPCMS一些漏洞修复及解决方案
还想做MAD
01-17 4132
phpsso.php注入漏洞修复  文件位置:   /phpcms/libs/classes/attachment.class.php解决办法(Line 129): // 修改之前 $phpssouid = $arr['uid']; 改为: // 修改之后 $phpssouid = intval($arr['uid']); phpcms/libs/classes/...
phpsso.php 注入漏洞,PHPCMS各种注入漏洞补丁
weixin_39726408的博客
03-13 450
1、宽字节注入漏洞/phpcms/modules/pay/respond.php 位置约16行原来代码$payment = $this->get_by_code($_GET['code']);替换为$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));2、phpcms注入漏洞/phpcms/modu...
phpcms attachment.class.php,PHPCMS V9 一些漏洞修复方案 - Late Winter
weixin_33816047的博客
03-22 466
某处逻辑问题导致GetShell文件位置:/phpcms/libs/classes/attachment.class.php解决办法(Line 144)://在144行后添加一行if($ext !== 'gif|jpg|jpeg|bmp|png'){if(!in_array(strtoupper($ext),array('JPG','GIF','BMP','PNG','JPEG'))) exit(...
phpcms安全漏洞合集
linhui03的博客
02-14 3315
1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this->get_by_code($_GET['code']); 替换为 $payment = $this->get_by_code(mysql_real_escape_string($_GET['code'])); 2、phpcms注...
phpcms attachment.class.php,phpcms漏洞名称:phpcms某处逻辑问题导致getshell-漏洞补丁
weixin_33954881的博客
03-22 148
文件上传下载漏洞修复原来 phpcms\libs\classes\attachment.class.php,这个文件漏洞不少,在144行位置:导致getshell修复方案functiondownload($field,$value,$watermark='0',$ext='gif|jpg|jpeg|bmp|png|svg',$absurl='',$basehref=''){...
php cms 代码注入,phpcms postclick注入0day利用代码漏洞预警 -电脑资料
weixin_42360703的博客
04-14 432
有人放出了phpcmsv9的0day,就随时写了个利用代码,其中注入代码有两种形式:问题函数\phpcms\modules\poster\index.phppublicfunctionposter_click(){$id=isset($_GET['id'])?intval($_GET['id']):0;$r=$this->db->get_one(array('id...
phpcms漏洞总结
草巾冒小子的博客
06-25 6797
本文旨在phpcms常见漏洞的发现与修复 重点内容 : 这里收录了phpcms一些常见的漏洞和补丁方案。 希望能对学习该框架的程序员,有所助益。
阿里云ECS phpcms v9 各种注入漏洞补丁
weixin_33875839的博客
06-23 582
用阿里云ECS服务器,上传了用phpcms v9做的项目,没想到还能帮我查漏洞,于是各种百度,下面记录下百度到的答案。 1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this->get_by_code($_GET['code']); 替换为 $paymen...
phpcms get mysql_合集phpcms安全漏洞
weixin_32803887的博客
01-28 200
phpcms教程介绍常见的phpcms安全漏洞1、宽字节注入漏洞/phpcms/modules/pay/respond.php 位置约16行原来代码$payment = $this->get_by_code($_GET['code']);替换为$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));2...
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
phpcms 漏洞处理过的系统.rar
10-30
1. **漏洞修复**:PHP CMS漏洞通常涉及SQL注入、XSS跨站脚本、文件包含漏洞、权限提升等。修复这些漏洞可能包括更新到最新版本,应用安全补丁,以及修改代码以消除已知的安全风险。开发者可能需要对数据库查询进行...
phpcms上传文件statics下js.rar
09-09
"phpcms上传文件statics下js.rar"这个文件很可能是PHPCMS系统中用于处理文件上传功能的JavaScript代码集合,被压缩存储在名为"js"的子目录下,并位于"statics"目录结构中。"statics"通常包含网站的静态资源,如CSS...
基于springcloud微服务开发平台
最新发布
07-22
采用前后端分离的模式,前端开源两个框架:Sword (基于 React、Ant Design)、Saber (基于 Vue、Element-UI) 后端采用SpringCloud全家桶,并同时对其基础组件做了高度的封装,单独开源出一个框架:BladeTool BladeTool已推送至Maven中央库,直接引入即可,减少了工程的臃肿,也可更注重于业务开发 集成Sentinel从流量控制、熔断降级、系统负载等多个维度保护服务的稳定性。 注册中心、配置中心选型Nacos,为工程瘦身的同时加强各模块之间的联动。 极简封装了多租户底层,用更少的代码换来拓展性更强的SaaS多租户系统。 借鉴OAuth2,自研多终端认证系统,可控制子系统的token权限互相隔离。 借鉴Security,自研Secure模块,采用JWT做Token认证,可拓展集成Redis等细颗粒度控制方案。 稳定生产了六年,经历了从 Camden -> Hoxton -> 2023 的技术架构,也经历了从fat jar -> docker -> k8s + jenkins的部署架构。 项目分包明确,规范微服务的开发模式,使包与包
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包
07-22
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 诗韵人间网站 系统管理 修改密码 年代管理 年代录入 诗词管理 诗词录入 诗词搜索 留言板 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码)
07-22
【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 【Java 毕业设计】基于Java题库及试卷管理模块的设计与开发代码(完整源码) 【优秀毕业设计】主要针对计算机相关专业的正
凯度:2022凯度银行保险行业品牌建设报告:以差异化博弈变局,洞察银行保险业的品牌增长之道(1).pdf
07-22
凯度:2022凯度银行保险行业品牌建设报告:以差异化博弈变局,洞察银行保险业的品牌增长之道(1).pdf
phpcms-后台美化版.zip
07-12
"phpcms-后台美化版.zip" 是一个对 PHPCMS 后台界面进行美化的文件压缩包。 PHPCMS 是一个开源的内容管理系统,用于构建和管理网站。然而,PHPCMS 的后台界面通常被认为不够美观和现代化。为了改善用户体验,并提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值