phpsso.php 注入漏洞,PHPCMS各种注入漏洞补丁

最新推荐文章于 2024-03-11 00:10:25 发布
最新推荐文章于 2024-03-11 00:10:25 发布
阅读量466 收藏
点赞数
文章标签: phpsso.php 注入漏洞

0631da5fd8e0a97e4d3a95050811f01a.png

1、宽字节注入漏洞

/phpcms/modules/pay/respond.php 位置约16行

原来代码$payment = $this->get_by_code($_GET['code']);替换为$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));2、phpcms注入漏洞

/phpcms/modules/poster/poster.php 位置约221行if ($_GET['group']) {之后加上$_GET['group'] = preg_replace('#`#', '', $_GET['group']);3、phpcms前台注入导致任意文件读取漏洞补丁

/phpcms/modules/content/down.php

(1)位置约17行parse_str($a_k);替换为$a_k = safe_replace($a_k); parse_str($a_k);(2)位置约89行parse_str($a_k);替换为$a_k = safe_replace($a_k); parse_str($a_k);(3)位置约120行$filename = date('Ymd_his').random(3).'.'.$ext;之后加上$fileurl = str_replace(array(''), '',$fileurl);4、phpcms注入漏洞

/phpcms/modules/member/index.php 位置约615行

原来代码:$password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) : showmessage(L('password_empty'),HTTP_REFERER);替换为:$password = isset($_POST['password']) && trim($_POST['password']) ? addslashes(urldecode(trim($_POST['password']))) : showmessage(L('password_empty'), HTTP_REFERER);5、PHPCMS V9.6.2 SQL注入漏洞

(1)phpcms/libs/classes/param.class.php 位置约109行

原来代码$value = isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE') : $default;替换为$value = isset($_COOKIE[$var])?addslashes(sys_auth($_COOKIE[$var],'DECODE')):$default;(2)/phpsso_server/phpcms/libs/classes/param.class.php 位置约108行

原来代码return isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE') : $default;替换为return isset($_COOKIE[$var]) ? addslashes(sys_auth($_COOKIE[$var],'DECODE')) : $default;6、phpcms某处逻辑问题导致getshell

/phpcms/libs/classes/attachment.class.php 位置约143行function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '', $basehref = ''){之后加上$extArray=explode('|',$ext);if(!empty($extArray) && is_array($extArray)){foreach($extArray as $k => $v){if(!in_array(strtolower($v), array('gif','jpg','jpeg','bmp','png'))); exit('0');//循环判断如果有一个不符合,直接返回 0}}这样,加入一个判断,如果允许的文件格式是'gif','jpg','jpeg','bmp','png'这些,就继续,不然就跳出,当然这里的格式可以根据需要增多几个。

7、phpcms注入漏洞

/api/phpsso.php 位置约128行

原来代码$arr['uid'] = intval($arr['uid']);$phpssouid = $arr['uid'];替换为,二合一代码$phpssouid = intval($arr['uid']);8、phpcms authkey生成算法问题导致authkey泄露

照着下面的函数重新生成一下key值,然后找caches/configs/system.php 里面把两个参数替换一下就ok了<?phpfunction random($length, $chars = '0123456789') {$hash = '';$max = strlen($chars) - 1;for($i = 0; $i < $length; $i++) {$hash .= $chars[mt_rand(0, $max)];}return $hash;}echo random(20, 'authkey').'
';echo random(32, 'phpssoauthkey');exit; ?>PHP中文网,大量的免费PHPCMS教程,欢迎在线学习!以上就是PHPCMS各种注入漏洞补丁的详细内容,更多请关注小潘博客其它相关文章!

weixin_39726408
关注
phpcms 漏洞姿势
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出现在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
phpsso.php 注入漏洞,PHPCMS V9 /phpsso_server/phpcms/modules/phpsso/index.php SQL注入漏洞
weixin_32286661的博客
03-13 780
/api/get_menu.phpfunction ajax_getlist() {$cachefile = $_GET['cachefile'];$cachefile = str_replace(array('/', '//'), '', $cachefile);//$cachefile = preg_replace('/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S',...
phpsso.php 注入漏洞,phpcms注入漏洞修复补丁 文件/api/phpsso.php
weixin_42261886的博客
03-13 191
漏洞名称:phpcms注入漏洞补丁编号:5454247补丁文件:/api/phpsso.php补丁来源:云盾自研漏洞描述:phpcms注入漏洞。源代码:/***同步登陆*/if($action=='synlogin'){if(!isset($arr['uid']))exit('0');$arr['uid']=intval($arr['uid']);$phpssouid=$arr...
phpcmsV9.6.0sql注入漏洞分析
shelter1234567的博客
09-11 1568
本次分析phpcmsV9.6.0 的sql注入漏洞,过程很曲折,就像cc链一样,要一步一步找到利用的链。纯手动分析没有软件调试,中间找类啊,方法啊 ,都是按照代码流程写的流程分析的,对自己也是一个挑战吧!
phpcms漏洞总结
草巾冒小子的博客
06-25 6831
本文旨在phpcms常见漏洞的发现与修复 重点内容 : 这里收录了phpcms一些常见的漏洞和补丁方案。 希望能对学习该框架的程序员,有所助益。
PHPCMS V10 修改版 PHPCMS 去掉PHPSSO模块 PHP8 HTML5 JS
05-04
4. 修改PHPCMS目录为CMS 5. 验证码修改 6. 支持H5上传,移除Flash上传 7. 修改后台缩略图裁切图片,移除Flash裁切改为H5裁切 8. 后台附件上传修改为H5上传,会员头像上传修改为H5上传 9. 修改后台界面,修改后台登录...
phpcms_v9.6.6_UTF8去掉phpsso模块手机电脑同时生成html.rar
07-08
4.去掉phpsso模块 5.手机电脑同时生成html 6.安装文件不检查index.html 7.安装完删除安装目录 8.安装删除友情链接、广告数据 9.添加支持https 10.整合ueditor编辑器 11.ueditor整合上传水印 12.ueditor上传储存数据 ...
phpcms精简版-去掉phpsso_server模块和视频模块.rar
03-28
phpcms是基于php+mysql开发的内容管理...phpcms6.3精简版-去掉phpsso_server模块和去掉视频模块。 下载程序解压后:将install_package文件夹里的程序传到网站根目录。 访问这个安装地址:http://www.xxx.com/install/
php 登录漏洞,PHPCMS用户登陆SQL注入漏洞分析
weixin_33856590的博客
03-11 1328
0x00 简述之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~0x01 漏洞原理我们先直接看这个漏洞最根源的地方,phpsso/index.php文件所有的操作都存在严重的注入问题,这个类文件的构造函数最先调用它的父构造函数,通过auth_key来解析POST传入的data内容,...
phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞
weixin_34341229的博客
04-07 199
by c4rp3nt3r@0x50sec.org phpcms2008 sp2 or sp4偶没仔细看 这年头发个bug伤不起啊,厂商忽略,被人当成装X,有木有,心情不爽啊不管这么多了。 phpcms本地包含拿shell的方法,这篇文章接上一个 http://www.wooyun.org/bugs/wooyun-2010-01795 《phpcmsphpcms_...
phpcms 漏洞
erjian666的博客
11-02 2906
这个漏洞是某司的一位前辈发出来的,这里只是复现一下而已。 原文地址:https://www.t00ls.net/thread-39226-1-1.html 首先我们本地搭建一个phpcms9.6.0的环境 下载地址:http://www.mycodes.net/43/3365.htm   点击注册页面,进行抓包 在本地创建一个txt文本,写入一句话木马 POC s...
Phpcms漏洞
Grey的博客
07-08 2869
phpcms漏洞 最近某位大牛说,将放出3个phpcms的0day漏洞,目前我所了解到的已经有2个phpcms漏洞被流传开来,并放出了poc。phpcms应用范围还是比较广的,在此记录分享一下几个最新的phpcms漏洞。免责申明:文章中的工具等仅供个人测试研究,请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负phpcms 任意文件读取漏洞更新于2017年5月4日漏洞具体细节参考:ht...
phpcms注入漏洞之文件poster.php
草巾冒小子的博客
06-14 1913
关于阿里云提示 “ phpcms注入漏洞 ” 的漏洞修复方案。 简介: www/phpcms/modules/poster/poster.php
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
AgonYAN的博客
07-25 3147
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
phpcms上传漏洞
最新发布
m0_70349048的博客
03-11 770
pspcms上传漏洞
phpcms安全漏洞合集
linhui03的博客
02-14 3402
1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this->get_by_code($_GET['code']); 替换为 $payment = $this->get_by_code(mysql_real_escape_string($_GET['code'])); 2、phpcms注...
python另存为_python 将word另存为txt
weixin_39817122的博客
11-21 357
importosimportos.pathfrom win32com importclient as wcc=[]rootdir=["d:/77"] #以该路径为实验deftxt(j,c):word= wc.Dispatch('Word.Application')doc=word.Documents.Open(c[j])newname=c[j][:-5]+"(tran...
phpcms attachment.class.php,phpcms漏洞名称:phpcms某处逻辑问题导致getshell-漏洞补丁
weixin_33954881的博客
03-22 157
文件上传下载漏洞修复原来 phpcms\libs\classes\attachment.class.php,这个文件漏洞不少,在144行位置:导致getshell修复方案functiondownload($field,$value,$watermark='0',$ext='gif|jpg|jpeg|bmp|png|svg',$absurl='',$basehref=''){...
vue中sso.js作用是什么
07-14
在 Vue 中,sso.js 可能是一个自定义的脚本文件,它负责实现单点登录(Single Sign-On)的功能。单点登录是一种身份验证和授权机制,允许用户使用一组凭据(如用户名和密码)登录到一个系统,然后在不需要重新输入凭据的情况下访问其他关联系统。 sso.js 可能包含以下功能: 1. 处理用户认证:sso.js 可能会与身份验证服务进行通信,验证用户提供的凭据,并返回认证令牌。 2. 管理用户会话:一旦用户成功认证,sso.js 可能会创建和管理用户的会话。这包括在客户端存储令牌或 cookie,并定期刷新令牌,以确保用户的会话保持有效。 3. 与后端 API 交互:sso.js 可能会在每个请求中附加认证令牌,以便后端 API 可以验证用户的身份并授予适当的访问权限。 4. 处理注销:sso.js 可能会提供注销功能,允许用户从所有关联系统中注销并清除会话数据。 请注意,sso.js 的具体实现可能因应用程序的不同而有所不同。以上仅是可能出现在 sso.js 中的一些常见功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值