(1)、phpcms的/phpcms/libs/classes/attachment.class.php中,對輸入引數$ext未進行型別限制,導致邏輯漏洞的產生。解決方法:修改/phpcms/libs/classes/attachment.class.php檔案143行左右的download方法,在方法開始位置加入:
......(2)、phpcms v9 phpcms/modules/poster/poster.php phpcms注入漏洞
檔案路徑:/phpcms/modules/poster/poster.php
漏洞描述:
phpcms的/phpcms/modules/poster/poster.php 檔案中,未對輸入引數$_get['group']進行嚴格過濾。導致注入漏洞。【注意:該補丁為雲盾自研**修復方案,雲盾會根據您當前**是否符合雲盾自研的修復模式進行檢測,如果您自行採取了底層/框架統一修復、或者使用了其他的修復方案,可能會導致您雖然已經修復了改漏洞,雲盾依然報告存在漏洞,遇到該情況可選擇忽略該漏洞提示】
當前修復**的演示版本為 phpcms v9.6.0 release 20151225,修復區域,所在位置約221行(請自行核對不同版本行差)
原始**
if ($_get['group'])if ($_get['group'])漏洞名稱:php
cmsv9寬位元組注入
檔案路徑:/phpcms
/modules/pay/respond.php
修復方法**於阿里雲(安騎士)
源**:
/*** return_url get形式響應
*/public function respond_get() {
if ($_get['code']){
$payment = $this->get_by_code($_get['code']);
if(!$payment) showmessage(l('payment_failed'));
$cfg = unserialize_config($payment['config']);
補丁**:
/*** return_url get形式響應
*/public function respond_get() {
if ($_get['code']){
$payment = $this->get_by_code(
mysql
_real_escape_string($_get['code'])); //補丁替換**
if(!$payment) showmessage(l('payment_failed'));
$cfg = unserialize_config($payment['config']);
原**:
/**
*同步登陸
*/if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));
/**
*同步登陸
*/if ($action == 'synlogin') {
if(!isset($arr['uid'])) exit('0');
$phpssouid = intval($arr['uid']); /** 補丁[合二為一] */
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));
phpcmsV9某sql注射漏洞及修復
別人說最危險的地方最安全,我說最安全的地方最危險。相信你們也沒有想到這個最常見,常常會在各種教程出現的地方會存在sql注射。需 gpc off 首先,我們看登陸的地方。最常見了吧。預設安裝情況下,會使有 v9自帶的使用者中心。synloginstr 同步登陸js if pc base load co...
PHPCMS V9 注射利用
在用bugscan 白帽子神器 檢測朋友 的時候碰到這個authkey。順便把利用 給大家分享下。本指令碼僅供白帽子安全測試使用,如有用於非法途徑,與作者無關 小白第一次寫東西,大牛勿噴 獲取檢測網域名稱 domain url domain url post url echo 判斷網域名稱是否為空,...
PHPCMS V9 加密規則
phpcms v9 加密規則 加密方式 md5 md5 password encrypt 第一步 對輸入的密碼32位小寫 md5 對輸入的密碼進行trim過濾 第三步 第二步結果密碼32位小寫 md5 例子 密碼 123456 encrypt vcmkn3 如下 a md5 123456 echo ...