phpsso.php 注入漏洞,phpcms注入漏洞修复补丁 文件/api/phpsso.php

最新推荐文章于 2024-05-17 04:59:35 发布
最新推荐文章于 2024-05-17 04:59:35 发布
阅读量178 收藏
点赞数
文章标签: phpsso.php 注入漏洞

漏洞名称:phpcms注入漏洞

补丁编号:5454247

补丁文件:/api/phpsso.php

补丁来源:云盾自研

漏洞描述:phpcms注入漏洞。

源代码:/**

* 同步登陆

*/

if ($action == 'synlogin') {

if(!isset($arr['uid'])) exit('0');

$arr['uid'] = intval($arr['uid']);

$phpssouid = $arr['uid'];

$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));

补丁代码:/**

* 同步登陆

*/

if ($action == 'synlogin') {

if(!isset($arr['uid'])) exit('0');

$phpssouid = intval($arr['uid']);  /** 补丁[合二为一] */

$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));

幻想青年卢六六
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反序列化复现CVE-2016-7124 AND phpcms v9.6.0任意文件上传漏洞 CVE-2018-14399
qq_43400414的博客
12-03 538
反序列化复现CVE-2016-7124 这里以一道CTF题目为例子 可以看见在sercet类中所存在的三个方法都是魔法函数,具体含义已在注释中写明 可以看出来我们需要传入一个变量为val,然后通过destructd函数输出得到我们flag.php,但是由于存在wakeup函数,导致我们反序列化后的$file始终为index.php,所以我们就需要绕过wakeup函数,使他不执行。 我们先看一看正常情况下,这段代码输出的序列化对象。 O:6:"sercet":1:{s:12:"s..
威胁快报|CVE漏洞PHPCMS2008 /type.php代码注入高危漏洞预警(CNVD-C-2018-127157/CVE-2018-19127)...
weixin_34129696的博客
11-28 272
摘要:11月4日,阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击,攻击者可以利用该漏洞远程植入webshell,导致文件篡改、数据泄漏、服务器被远程控制等一系列严重问题。建议受影响用户尽快升级到最新版本修复。 ———————PHPCMS网站内容管理系统是国内主流CMS系统之一,同时也是一个开源的PH...
PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞
最新发布
2401_85011876的博客
05-17 678
漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。
phpsso.php 注入漏洞,PHPCMS各种注入漏洞补丁
weixin_39726408的博客
03-13 452
1、宽字节注入漏洞/phpcms/modules/pay/respond.php 位置约16行原来代码$payment = $this->get_by_code($_GET['code']);替换为$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));2、phpcms注入漏洞/phpcms/modu...
phpcms 漏洞
erjian666的博客
11-02 2878
这个漏洞是某司的一位前辈发出来的,这里只是复现一下而已。 原文地址:https://www.t00ls.net/thread-39226-1-1.html 首先我们本地搭建一个phpcms9.6.0的环境 下载地址:http://www.mycodes.net/43/3365.htm   点击注册页面,进行抓包 在本地创建一个txt文本,写入一句话木马 POC s...
Phpcms漏洞
Grey的博客
07-08 2796
phpcms漏洞 最近某位大牛说,将放出3个phpcms的0day漏洞,目前我所了解到的已经有2个phpcms漏洞被流传开来,并放出了poc。phpcms应用范围还是比较广的,在此记录分享一下几个最新的phpcms漏洞。免责申明:文章中的工具等仅供个人测试研究,请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负phpcms 任意文件读取漏洞更新于2017年5月4日漏洞具体细节参考:ht...
PHPCMS V10 修改版 PHPCMS 去掉PHPSSO模块 PHP8 HTML5 JS
05-04
14. 去掉PHPSSO模块、去掉Video及视频库相关、去掉Upgrade在线升级 15. 去除了已被废弃的视频模块和视频模型 16. 修复安装时DNS解析错误提示 17. 手机电脑同时生成Html 18. 安装文件不检查index.html 19. 安装完删除...
phpcms_v9.6.6_UTF8去掉phpsso模块手机电脑同时生成html.rar
07-08
4.去掉phpsso模块 5.手机电脑同时生成html 6.安装文件不检查index.html 7.安装完删除安装目录 8.安装删除友情链接、广告数据 9.添加支持https 10.整合ueditor编辑器 11.ueditor整合上传水印 12.ueditor上传储存数据 ...
phpcms精简版-去掉phpsso_server模块和视频模块.rar
03-28
phpcms是基于php+mysql开发的内容管理...phpcms6.3精简版-去掉phpsso_server模块和去掉视频模块。 下载程序解压后:将install_package文件夹里的程序传到网站根目录。 访问这个安装地址:http://www.xxx.com/install/
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
AgonYAN的博客
07-25 3052
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
phpcms上传漏洞
m0_70349048的博客
03-11 726
pspcms上传漏洞
PHPSSO是用PHP开发的单点登录系统。在接入PHPSSO的多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。PHPSSO可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制,是目前比较流行的企业业务整合的解决方案之一。
03-15
PHPSSO是用PHP开发的单点登录系统。在接入PHPSSO的多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。PHPSSO可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制,是目前比较流行的企业业务整合的解决方案之一。
phpcms漏洞总结
草巾冒小子的博客
06-25 6800
本文旨在phpcms常见漏洞的发现与修复 重点内容 : 这里收录了phpcms一些常见的漏洞补丁方案。 希望能对学习该框架的程序员,有所助益。
phpcms安全漏洞合集
linhui03的博客
02-14 3321
1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this->get_by_code($_GET['code']); 替换为 $payment = $this->get_by_code(mysql_real_escape_string($_GET['code'])); 2、phpcms注...
phpcms注入漏洞文件poster.php
草巾冒小子的博客
06-14 1880
关于阿里云提示 “ phpcms注入漏洞 ” 的漏洞修复方案。 简介: www/phpcms/modules/poster/poster.php
phpcms前台任意代码执行漏洞(php<5.3)
weixin_30399871的博客
07-08 722
phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞 /phpsso_server/phpcms/libs/functions/global.func.php /** * 将字符串转换为数组 * * @param string $data 字符串 * @return array 返回数组格式,如...
phpcms漏洞_「关注」关于PHPCMS 2008存在代码注入漏洞的安全公告
weixin_39520204的博客
12-21 167
印象库伦 今天近日,国家信息安全漏洞共享平台(CNVD)接收到阿里云计算有限公司(阿里云)报告的PHPCMS 2008代码注入漏洞(CNVD-C-2018-127157,对应CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。目前,漏洞利用原理已公开,厂商已发布新版本修复漏洞。一、漏洞情况分析PHPCMS网站内容管理系统是采用OOP(面向对象)方式自主开发的...
phpcms 漏洞姿势
热门推荐
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出现在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
php如何更改后台地址,修改phpcms v9后台登录地址的方法
06-13
1. 打开phpcms v9根目录下的phpsso_server/config/config.php文件,找到$sso_auth_key变量,将其值修改为一个随机字符串,例如:$sso_auth_key = 'asdfghjkl123456'; 2. 打开phpcms v9根目录下的api/config/config....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值