PHPCMS一些漏洞修复及解决方案

最新推荐文章于 2024-05-14 06:54:55 发布
最新推荐文章于 2024-05-14 06:54:55 发布
阅读量4.1k 收藏 3
点赞数
分类专栏: # PHPCMS 文章标签: PHPCMS一些漏洞 漏洞修复 BUG phpcms php

 文件位置:

  /phpcms/libs/classes/attachment.class.php
解决办法(Line 129):

// 修改之前  
$phpssouid = $arr['uid'];

改为:

// 修改之后  
$phpssouid = intval($arr['uid']);

  • phpcms/libs/classes/attachment.class.php某处逻辑问题导致getshell修复方案

文件位置:

  /phpcms/libs/classes/attachment.class.php
解决办法(Line 144):

// 修改之前  
function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '', $basehref = '')
	{
        global $image_d;
		$this->att_db = pc_base::load_model('attachment_model');
		$upload_url = pc_base::load_config('system','upload_url');
		$this->field = $field;
...

改为:

// 修改之后  
function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '', $basehref = '')
	{

// 此处增加类型的判断
        if($ext !== 'gif|jpg|jpeg|bmp|png'){
            if(!in_array(strtoupper($ext),array('JPG','GIF','BMP','PNG','JPEG'))) exit('附加扩展名必须为gif、jpg、jpeg、bmp、png');
        }

        global $image_d;
		$this->att_db = pc_base::load_model('attachment_model');
		$upload_url = pc_base::load_config('system','upload_url');
		$this->field = $field;
...

 

  • phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤,导致注入漏洞。

文件位置:

  /phpcms/modules/poster/poster.php
解决办法(Line 221):

// 修改之前
...
if ($_GET['group']) {
    $group = " `".$_GET['group']."`";
    $fields = "*, COUNT(".$_GET['group'].") AS num";
    $order = " `num` DESC";
}
...

改为:

// 修改之后  
...
if ($_GET['group']) {
    $_GET['group'] = preg_replace('#`#', '', $_GET['group']);
    $group = " `".$_GET['group']."`";
    $fields = "*, COUNT(".$_GET['group'].") AS num";
    $order = " `num` DESC";
}
...

 

  • phpcmsv9.5.9以后版本开始默认使用mysqli支持,在\phpcms\modules\pay\respond.php中,因为代码逻辑不够严谨,导致宽字节注入

文件位置:

  /phpcms/modules/pay/respond.php
解决办法(Line 16):

// 修改之前
/**
 * return_url get形式响应
 */
 public function respond_get() {
    if ($_GET['code']){
        $payment = $this->get_by_code($_GET['code']);
    if(!$payment) showmessage(L('payment_failed'));
        $cfg = unserialize_config($payment['config']);
...

改为:

// 修改之后
/**
 * return_url get形式响应
 */
 public function respond_get() {
    if ($_GET['code']){
        $payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));
    if(!$payment) showmessage(L('payment_failed'));
        $cfg = unserialize_config($payment['config']);

...

  文件路径:/phpcms/modules/content/down.php

修复区域(1),所在位置约17行

$a_k = trim($_GET['a_k']);

if(!isset($a_k)) showmessage(L('illegal_parameters'));

$a_k = sys_auth($a_k, 'DECODE', pc_base::load_config('system','auth_key'));

if(empty($a_k)) showmessage(L('illegal_parameters'));

unset($i,$m,$f);

parse_str($a_k);

if(isset($i)) $i = $id = intval($i);

补丁代码

$a_k = trim($_GET['a_k']);

if(!isset($a_k)) showmessage(L('illegal_parameters'));

$a_k = sys_auth($a_k, 'DECODE', pc_base::load_config('system','auth_key'));

if(empty($a_k)) showmessage(L('illegal_parameters'));

unset($i,$m,$f);

parse_str($a_k); 

$a_k = safe_replace($a_k); //此处为修补代码,约第17行

if(isset($i)) $i = $id = intval($i);

修复区域(2),所在位置约89行

源代码

$a_k = trim($_GET['a_k']);

$pc_auth_key = md5(pc_base::load_config('system','auth_key').$_SERVER['HTTP_USER_AGENT'].'down');

$a_k = sys_auth($a_k, 'DECODE', $pc_auth_key);

if(empty($a_k)) showmessage(L('illegal_parameters'));

unset($i,$m,$f,$t,$ip);

parse_str($a_k);       

if(isset($i)) $downid = intval($i);

补丁代码

$a_k = trim($_GET['a_k']);

$pc_auth_key = md5(pc_base::load_config('system','auth_key').$_SERVER['HTTP_USER_AGENT'].'down');

$a_k = sys_auth($a_k, 'DECODE', $pc_auth_key);

if(empty($a_k)) showmessage(L('illegal_parameters'));

unset($i,$m,$f,$t,$ip);

parse_str($a_k); 

$a_k = safe_replace($a_k);//此处为修补代码,约第89行

if(isset($i)) $downid = intval($i);

修复区域(3),所在位置约120行

源代码

//处理中文文件

if(preg_match("/^([\s\S]*?)([\x81-\xfe][\x40-\xfe])([\s\S]*?)/", $fileurl)) {

   $filename = str_replace(array("%5C", "%2F", "%3A"), array("\\", "/", ":"), urlencode($fileurl));

   $filename = urldecode(basename($filename));

}

$ext = fileext($filename);

$filename = date('Ymd_his').random(3).'.'.$ext;

file_down($fileurl, $filename);

补丁代码

//处理中文文件

if(preg_match("/^([\s\S]*?)([\x81-\xfe][\x40-\xfe])([\s\S]*?)/", $fileurl)) {

    $filename = str_replace(array("%5C", "%2F", "%3A"), array("\\", "/", ":"), urlencode($fileurl));

    $filename = urldecode(basename($filename));

}

$ext = fileext($filename);

$filename = date('Ymd_his').random(3).'.'.$ext;

$fileurl = str_replace(array('<','>'), '',$fileurl); //此处为修补代码,约第120行

file_down($fileurl, $filename

wpj130
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpcmsV9.6.3默认编辑器CKeditor升级最新版 - 含源码
12-21
总结大全:含文章教程&&效果图对比、压缩包、代码文件等等。直接覆盖也可轻松完成全部设置。 phpcmsV9 完整更新ckeditor编辑器到最新版!
phpcms安全漏洞合集
linhui03的博客
02-14 3291
1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this->get_by_code($_GET['code']); 替换为 $payment = $this->get_by_code(mysql_real_escape_string($_GET['code'])); 2、phpcms注...
2024年最新PHPcms V9 任意文件上传漏洞_phpcmsv9漏洞(1),附物联网嵌入式开发面经
最新发布
2401_85012088的博客
05-14 910
料,可以戳这里获取](https://bbs.csdn.net/topics/618679757)**
phpcms注入漏洞之文件poster.php
草巾冒小子的博客
06-14 1876
关于阿里云提示 “ phpcms注入漏洞 ” 的漏洞修复方案。 简介: www/phpcms/modules/poster/poster.php
审计篇丨PHPcms9.6.3后台XSS审计
dfdhxb995397的博客
04-25 293
引言 今天与大家分享的文章是关于审计思路的知识点,用到的是PHPcms的最新版本,因为常规扫描无法进入后台,所以我们修改了代码让扫描器爬虫爬到后台。 漏洞复现环境 安装PHPstudy 安装PHPcms9.6.3版本20170515 安装PHPCMS程序版本:PHPcms V9.6.3 Release 20170515 操作系统:WINNT 服务器...
XHcms
Yu3511606536的博客
06-22 831
代码审计:XHcms
phpcmsV9.6.3升级补丁漏洞修复代码功能二次开发补丁phpcms网站开发教程文档手册
03-18
本压缩包包括多年积累的phpcms网站开发升级补丁,漏洞修复补丁。 其中包括教程文档: 后台安装过程中报错 弹出新窗口而不是新选项卡 浏览器不支持缩略图flash上传改H5 表单发送的邮件不显示表单内容 升级后台编辑器-...
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
PHPCMSV9游客投稿解决方案
11-29
PHPCMSV9游客投稿解决方案,游客的投稿界面是单独的。
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
本文来分析一下PHPCMS V9专题模块注入漏洞
phpcms 漏洞姿势
热门推荐
2ed
06-26 2万+
一 .PHPCMS V9本地文件包含漏洞 漏洞出现在如下文件:phpcms/modules/search/index.php 代码如下: 本处大家会发现在使用file_get_contents函数时没有过滤get方式得到的m参数 因此可以构造payload如下 www.xxx.com/m=search&a=public_get_suggest_keyword&q=../../ph...
php源代码被公开漏洞,关于简单php源代码泄露漏洞的发掘
weixin_32096149的博客
03-09 932
我们知道在asp中出现得最多的还是sql注入,不过在php中由于magic_quotes_gpc为on的情况下特殊字符会被转义,所以即使有很多时候存在sql注入也无法利用。但是php强大的文件操作功能却使我们能体会到在asp中无法体会的乐趣,我想php自带的文件操作函数能让你为之心跳加快~~嘿嘿这次我发掘的是phpcms2007的源代码泄露漏洞再次向Phpcms2007的开源行为致敬!!开始吧,f...
php cms 代码注入,PHPCMS全版本通杀SQL注入漏洞
weixin_42458282的博客
04-14 908
漏洞分析首先看下面的代码/phpcms/modules/member/content.php 202行 edit函数[php]public function edit() {$_username = $this->memberinfo['username'];if(isset($_POST['dosubmit'])) {$catid = $_POST['info']['catid'] = i...
phpcms api.php,phpcms注入漏洞【/api/phpsso.php
weixin_42131728的博客
03-10 256
漏洞名称:phpcms注入漏洞补丁文件:/api/phpsso.php漏洞描述:phpcms注入漏洞。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】源代码:/*** 同步登陆*/if ($action ...
phpcms漏洞总结
草巾冒小子的博客
06-25 6787
本文旨在phpcms常见漏洞的发现与修复 重点内容 : 这里收录了phpcms一些常见的漏洞和补丁方案。 希望能对学习该框架的程序员,有所助益。
phpcms v9文件上传漏洞复现
qq_50646296的博客
08-21 1809
我们通过软件burp suite 抓包,修改一个变量,不停的发包,我们可以手动或者让软件不停的访问我们呢上传的PHP,如果显示出PHP内容,时间竞争成功。方法:我们发现它只是删除了压缩包里面的文件,但这段代码并不会对解压后的文件夹递归删除,只能对解压的文件直接删除。分析:当程序不递归删除时,我们直接将图片和.php文件压缩上传,会发现图片还在,.php文件被删除了。此时,我们再将其上传,可以看到,我们的PHP文件就被保留下来了。我们创建一个文件夹,放入以下文件,然后将这个文件经行压缩。
阿里云ECS phpcms v9 各种注入漏洞
【持续做一件事,必定有所成就!抛弃世俗之浮躁,留我钻研之刻苦!】
08-07 565
地址:
phpcms网站漏洞修复 远程代码写入缓存漏洞利用
weixin_34175509的博客
12-04 133
2019独角兽企业重金招聘Python工程师标准>>> ...
phpcms flash
05-11
PHPCMS是一个非常流行的CMS(Content Management System)系统,它基于PHP语言编写,适用于各种类型的网站开发。在PHPCMS中,Flash是一种非常流行的多媒体文件格式,它通常用于网站的动画、视频和游戏等方面。 PHPCMS兼容Flash文件格式,而且可以将Flash文件嵌入到网站的任何页面中。通过PHPCMS,用户可以创建自己的账户来上传Flash文件,并将它们添加到网站中的页面中。这使得网站的制作和管理变得更加容易和灵活。 同时,PHPCMS还提供了丰富的API和模块,使得用户可以更加轻松地开发自己的Flash应用程序。这些API和模块通常包括动画效果、交互式图表和游戏等。通过这些工具,用户可以创建非常复杂和创新的Flash应用程序,从而为用户提供更好的用户体验。 总的来说,PHPCMS是一个非常全面的CMS系统,它支持Flash文件格式,使其在网站设计和开发中具有非常大的灵活性和功能性。通过PHPCMS,用户可以轻松地开发和管理自己的网站,更好地展示和传达自己的信息和品牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值