phpcms attachment.class.php,PHPCMS V9 一些漏洞修复方案 - Late Winter

最新推荐文章于 2024-05-16 03:06:11 发布
最新推荐文章于 2024-05-16 03:06:11 发布
阅读量474 收藏 1
点赞数
文章标签: phpcms attachment.class.php

某处逻辑问题导致GetShell

文件位置:/phpcms/libs/classes/attachment.class.php

解决办法(Line 144)://在144行后添加一行

if($ext !== 'gif|jpg|jpeg|bmp|png'){

if(!in_array(strtoupper($ext),array('JPG','GIF','BMP','PNG','JPEG'))) exit('附加扩展名必须为gif、jpg、jpeg、bmp、png');

}

phpsso.php注入漏洞修复

文件位置:/phpcms/libs/classes/attachment.class.php

解决办法(Line 129):$arr['uid'] = intval($arr['uid']);

$phpssouid = $arr['uid'];

替换为,二合一代码:$phpssouid = intval($arr['uid']);

authkey生成算法问题导致authkey泄露

文件位置:caches/configs/system.php

解决办法:

1.在/caches/configs/system.php,增加第一个参数:'alivulfix' => 'yes',

修改后,代码截图如下:

dbb603a1ba321da270af7724a01f0111.png

2.找到并修改auth_key,20位字符串;具体写什么,自定义即可。'auth_key' => '2qKYgs0PgHWWtaFVb3KP', //密钥

3.找到并修改auth_key,32位字符串;具体写什么,自定义即可。'phpsso_auth_key' => 'hjor66pewop_3qooeamtbiprooteqein', //加密密钥

注意:到了这一步,网站用户暂时都登录不了,接下来还有最重要的一步。

4、后台登录phpsso管理中心,在导航菜单phpsso ——> 应用管理 ——> 编辑中,编辑“通信密钥”为第3步设置的’phpsso_auth_key’ 的值,然后点击提交。

关键步骤截图如下:

41347e1494fddcc94faa37f77855b939.png

提交之后,页面显示通信成功,如下图。

c9b9338b368e3ad33400d374e383ce02.png

5.最后,额外去测试一下登录。

前台注入导致任意文件读取漏洞

文件位置:/phpcms/modules/content/down.php

解决方法:

1.找到对应文件down.php 的对应位置(第18、89行 附近),添加或替换相应的代码。

补丁代码片段如下:$a_k = safe_replace($a_k);

parse_str($a_k);

修改后的补丁代码片段截图如下:

第一处修改,第18行附近:

2fc77c42dbfb5a435b7c095bb8f4d5a0.png

第二处修改,第89行附近:

f7c15f9081211eff9f1d268d48fbdb1c.png

注意:第一处和第二处的补丁代码内容一样。

第三处修改,第120行附近:

补丁代码片段如下:$fileurl = str_replace(array(''), '',$fileurl);

file_down($fileurl, $filename);

修改后的补丁代码片段截图如下:

75aa25710aa4df89c3f37171c2a524bd.png

PHPCMS V9宽字节注入问题

文件位置:/phpcms/modules/pay/respond.php

解决方法(Line 14):

找到 respond_get()替换成下面的代码,代码如下:public function respond_get() {

if ($_GET['code']){

$code = mysql_real_escape_string($_GET['code']);//注意修改

$payment = $this->get_by_code($code);//注意修改

if(!$payment) showmessage(L('payment_failed'));

$cfg = unserialize_config($payment['config']);

$pay_name = ucwords($payment['pay_code']);

pc_base::load_app_class('pay_factory','',0);

$payment_handler = new pay_factory($pay_name, $cfg);

$return_data = $payment_handler->receive();

if($return_data) {

if($return_data['order_status'] == 0) {

$this->update_member_amount_by_sn($return_data['order_id']);

}

$this->update_recode_status_by_sn($return_data['order_id'],$return_data['order_status']);

showmessage(L('pay_success'),APP_PATH.'index.php?m=pay&c=deposit');

} else {

showmessage(L('pay_failed'),APP_PATH.'index.php?m=pay&c=deposit');

}

} else {

showmessage(L('pay_success'));

}

}

添加后的代码,截图示例如下:

425b953619520016d40a853fa955ffdc.png

poster.php注入漏洞

文件位置:/phpcms/modules/poster/poster.php

解决方法(Line 221):// 修改之前

...

if ($_GET['group']) {

$group = " `".$_GET['group']."`";

$fields = "*, COUNT(".$_GET['group'].") AS num";

$order = " `num` DESC";

}

...

在代码if ($_GET['group']) {的后面,添加代码:$ _GET['group'] = preg_replace('#`#', '', $_GET['group']);// 修改之后

...

if ($_GET['group']) {

$_GET['group'] = preg_replace('#`#', '', $_GET['group']);

$group = " `".$_GET['group']."`";

$fields = "*, COUNT(".$_GET['group'].") AS num";

$order = " `num` DESC";

}

...

index.php注入漏洞

文件位置:/phpcms/modules/member/index.php

解决方法(Line 615):

原来代码:$password = isset($_POST['password']) && trim($_POST['password']) ?

trim($_POST['password']) :

showmessage(L('password_empty'),HTTP_REFERER);

修改为:$password = isset($_POST['password']) && trim($_POST['password']) ?

addslashes(urldecode(trim($_POST['password']))) :

showmessage(L('password_empty'), HTTP_REFERER);

其他漏洞提示

越南铁成房地产
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPCMS V9 修改flash上传为H5上传方案 attachments.php
03-01
PHPCMS V9 修改flash上传为H5上传方案 phpcms 上传功能文件
phpcms v9文件上传漏洞复现
qq_50646296的博客
08-21 1883
我们通过软件burp suite 抓包,修改一个变量,不停的发包,我们可以手动或者让软件不停的访问我们呢上传的PHP,如果显示出PHP内容,时间竞争成功。方法:我们发现它只是删除了压缩包里面的文件,但这段代码并不会对解压后的文件夹递归删除,只能对解压的文件直接删除。分析:当程序不递归删除时,我们直接将图片和.php文件压缩上传,会发现图片还在,.php文件被删除了。此时,我们再将其上传,可以看到,我们的PHP文件就被保留下来了。我们创建一个文件夹,放入以下文件,然后将这个文件经行压缩。
PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1474
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4619
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
PHPcms V9 任意文件上传漏洞
qax
09-04 5867
之前碰到一个站点,存在目录遍历,看到upload目录下上传了好多php的大马,说明这网站肯定是有漏洞的,看了一下网站指纹,是phpcms的,正好借此网站复现一下此漏洞 一丶漏洞简介 此漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。 二丶影响版本 phpcms v9.6.0 三丶漏洞分析 漏洞利用点是注册的地方,我们来看一下网上常用的一个payload: http://127.0.0.1/index.php.
传感与检测技术,Pt100热电阻测温实验报告,江南大学物联网(1)
最新发布
2401_85015014的博客
05-16 591
/返回 x 的系数 k 公式:k = (n sum( xy ) - sum( x ) sum( y )) / (n sum( x^2 )-sum(x) ^ 2)System.out.println(“非线性误差为:” + Math.abs(maxy/fully*100) + “%”);//返回常量系数系数 b 公式:b = sum( y ) / n - k * sum( x ) / n。System.out.println(“灵敏度为:” + Math.abs(s));//返回对应项相乘后的和。
PHPCMS-V9-产品开发权威指南.doc
11-21
本书将从六个方面来介绍 PHPCMS-V9,分别是 PHPCMS-V9 快速入门、PHPCMS-V9 源码分析、PHPCMS-V9 二次开发介绍、PHPCMS-V9 二次开发实例-留言本、PHPCMS-V9 中 PC 标签使用讲明、PHPCMS-V9 与 UCENTER 的整合。...
phpcms黑色模板后台-v9后端模板-phpcms模板.zip
10-17
phpcms黑色模板后台-v9后端模板-phpcms模板.zip》是一个专为phpcms V9系统设计的定制化后台界面,旨在提供一个更加美观、用户体验更佳的管理平台。相较于官方默认的后台模板,这款黑色模板针对用户界面进行了深度...
PHPCMS V9数据库配置文件database.php位置在哪
09-29
初次用PHPCMS V9的朋友可能找不到数据库配置文件,其实在官方的wiki中已经介绍了。那就是 cachesconfigsdatabase.php 文件,下面为大家介绍这个文件中相关值的具体修改方法
PHPCMS V9 修改flash上传为H5上传方案 webuploader.tpl.php
04-01
PHPCMS V9 修改flash上传为H5上传方案
phpcmsV9官方源码漏洞
haocaicai的博客
09-27 1287
(1)、phpcms的/phpcms/libs/classes/attachment.class.php中,对输入参数$ext未进行类型限制,导致逻辑漏洞的产生。 解决方法:修改/phpcms/libs/classes/attachment.class.php文件143行左右的download方法,在方法开始位置加入: function download($field, $value,$...
phpcmsV9.6.0sql注入漏洞分析
shelter1234567的博客
09-11 1513
本次分析phpcmsV9.6.0 的sql注入漏洞,过程很曲折,就像cc链一样,要一步一步找到利用的链。纯手动分析没有软件调试,中间找类啊,方法啊 ,都是按照代码流程写的流程分析的,对自己也是一个挑战吧!
【2】phpcms v9.6.0任意文件上传漏洞
司徒荆的博客
05-21 2596
phpcms v9.6.0任意文件上传漏洞
PHPcmsV9任意文件读取漏洞拿Shell
fengling132的专栏
08-02 1511
编辑:madman 日期:2012-07-29 分类:技术文章, 最新漏洞 评论:9条评论 简介:作者:Return 前几天爆的phpcmsV9任意文件读取漏洞,其实危害是很大的,但往往还是一些管理员 觉得漏洞并不可怕,听到某人说道,即使是被人读取了数据库数据也没用,为啥,因为 他权限数据库权限单库单用户,并且v9制作前台cms发布里面就只有管理员账户并且不发 分子拿到密码也没用因为破解
phpcms attachment.class.php路径,解决phpcms上传不了图片的方法
weixin_29453497的博客
04-08 182
解决phpcms上传不了图片的方法发布时间:2020-08-11 14:46:54来源:亿速云阅读:97作者:小新这篇文章给大家分享的是有关解决phpcms上传不了图片的方法的内容。小编觉得挺实用的,因此分享给大家做个参考。一起跟随小编过来看看吧。phpcms上传不了图片怎么办?PHPCMS V9 在最近一次更新的版本(9.4.2)中由于代码判断失误。导致PHPCMS在后台更新文章无法上传图片而导...
url存在宽字节跨站漏洞_PHPCMS漏洞v9宽字节注入问题
weixin_39568706的博客
12-11 361
关于阿里云提示“phpcmsv9宽字节注入问题”的漏洞修复方案简介:漏洞名称:phpcmsv9宽字节注入问题漏洞描述:phpcmsv9.5.9以后版本开始默认使用mysqli支持,在phpcms/modules/pay/respond.php中,因为代码逻辑不够严谨,导致宽字节注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/...
阿里云ECS phpcms v9 各种注入漏洞补丁
weixin_33875839的博客
06-23 587
用阿里云ECS服务器,上传了用phpcms v9做的项目,没想到还能帮我查漏洞,于是各种百度,下面记录下百度到的答案。 1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this->get_by_code($_GET['code']); 替换为 $paymen...
PHPCMS V9 任意文件读取漏洞
收集盒 Book box
01-03 2037
test demo : http://v9.demo.phpcms.cn/index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=../../phpsso_server/caches/configs/database.php 升级到最新版本 sebug 临时解决方案: 禁止mysql数据库外链. 给数据库单独
PHPCMSv9.6.0前端任意文件上传漏洞分析
红队是青春
01-29 844
PHPCMSv9.6.0前端任意文件上传漏洞代码分析
PHPCMS V9产品开发权威指南:快速入门与高级特性详解
"《PHPCMS-V9产品开发权威指南》是由盛大在线平台运营中心PHPCMS项目部于2011年3月编撰的一份详尽的文档,旨在帮助用户深入了解并掌握PHPCMS V9这款开源PHP网站内容管理系统。该指南共分为6个部分,涵盖了PHPCMS V9...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值