phpcms前台注入导致任意文件读取漏洞补丁_Redis_青云站长教程网
欢迎来到站长教程网!
  • 秒到短信接口 免费试用
  • 微信支付宝接口 秒结算
  • 中文网站排名|申请加入
  • 搜索引擎全站查询
  • 查询移动网站权重数据
  • 海外主机 台湾公司直销
  • Redis

    当前位置:主页 > 数据库 > Redis >

    phpcms前台注入导致任意文件读取漏洞补丁

    时间:2019-06-21|栏目:Redis|点击:
  • /phpcms/modules/content/down.php

    (1)位置约17行

    parse_str($a_k);

    替换为

    parse_str($a_k); $a_k = safe_replace($a_k);

    phpcms前台注入导致任意文件读取漏洞补丁

    (2)位置约92行

    parse_str($a_k);

    替换为

    parse_str($a_k); $a_k = safe_replace($a_k);

    phpcms前台注入导致任意文件读取漏洞补丁

    (3)位置约120行

    $filename = date('Ymd_his').random(3).'.'.$ext;

    之后加上

    $fileurl = str_replace(array('<','>'), '',$fileurl); if(preg_match('/(php|phtml|php3|php4|jsp|dll|asp|cer|asa|shtml|shtm|aspx|asax|cgi|fcgi|pl)(.|$)/i',$fileurl) || strpos($fileurl,'..')!==FALSE) showmessage(L('url_error'));

    上一篇:phpcms某处逻辑问题导致getshell

    栏    目:Redis

    下一篇:phpcms authkey生成算法问题导致authkey泄露

    本文标题:phpcms前台注入导致任意文件读取漏洞补丁

    本文地址:http://www.jh-floor.com/shujuku/Redis/357.html

    广告投放 | 联系我们 | 版权申明

    重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

    如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

    联系QQ:888888 | 邮箱:888888#qq.com(#换成@)

    Copyright © 2002-2017 青云站长教程网 版权所有 琼ICP备xxxxxxxx号