易企cms(yiqicms)是國內知名的營銷型企業建站系統,基於php+mysql開發。免費開源,對seo較為友好。近日,阿里的補丁監控平台diviner監測到yiqicms在特定情況下被getshell的漏洞。
出現該漏洞的程式來自yiqicms1.8以下版本,在某些web套件中可觸發getshell漏洞。
<?php error_reporting(e_all ^ e_notice);
header("content-type:text/html; charset=utf-8");
require_once '../include/file.class.php'
$step = $_get["step"];
$action = $_post["action"];
if($action == "s**e") //未採用install.lock類似機制驗證機制,進入安裝過程,可能導致重灌
$configsource = "<?php \n\$cfg_db_host = \「$dbhost\」;\n\n". $dbhost採用」號,可通過植入特殊的密碼或者資料庫名傳入惡意的資料到$configsource
….省略若干行…
"\n?>";
if(file_exists("../include/config.inc.php"))
$filedata->writefile("../include/config.inc.php",$configsource);
//直接將資料寫入/include/config.inc.php getshell。
exit("");
}?>當伺服器存在iis 7.0/7.5或nginx的畸形解析漏洞時,可以採用直接訪問/install/install.php.bak/.php的方式重新啟用安裝。然後使用特殊的密碼閉合檔案,植入惡意**到/include/config.inc.php。
目前,官方已經在1.8版本中修復該漏洞,請**易企cms最新版程式(1.8紀念版)。
如果您是想在1.8版本公升級至1.8紀念版的話,請**1.8公升級1.8紀念版本補丁。
易企cms獲取指定數量的產品分類
在用易企cms做 的時候經常會遇到想指定的顯示產品分類數量的問題,在易企cms官網上沒有該標籤的教程,後來我自己二次開發出來可以呼叫指定區間指定數量的分類 1.在include資料夾下找到category.class.php在最後乙個函式後面新增乙個函式 1 獲取指定數量的分類 2 function...
易企常用標籤
首頁 路徑 templets 導航 li a href title rel nofollow a li li a href rel nofollow a li 產品 摘要 li a href rel nofollow img src alt a span class pa15d a href tit...
動易CMS系統優化心得
關鍵字描述 動易cms 優化 心得 動易 分享 meta優化 內容頁 一 關閉動易的訪問統計模組,現在有很多免費的訪問統計,且這個非常占用資源不說,動易自己做的還沒有免費的訪問統計系統功能強大。二 關閉 留言系統程式設計客棧,現在各種留言系統都面臨著 機的困擾,開啟後簡直就是別人的垃圾場,要開啟的話...