2019-10-09 15:48腳本之家 PHPCMS
PHPCMS V9專題模塊注入漏洞的分析與修復(fù)方法
分類ID沒有進行有效過濾,導(dǎo)致注入發(fā)生。詳細說明:受影響版本:PHPCMS V9 - GBK 漏洞文件:/phpcms/modules/special/index.php 漏洞函數(shù): type() 未過濾參數(shù):$_GET['typeid']
如圖。,第56行對typeid進行轉(zhuǎn)型,然后第66行再次使用typeid時,并沒有使用整形的typeid,導(dǎo)致注入發(fā)生。 由于PHPCMS會自動使用addslashes函數(shù)對GPC來的參數(shù)轉(zhuǎn)義,因此本人覺得只有在GBK版本中使用寬字節(jié)注入才有可能成功。 由于本人測試時程序并未報錯,所以【以下截圖非正式測試時出現(xiàn)】,【為本人強行將66行的字段名typeid改成typeid1使SQL報錯】,用于顯示當前執(zhí)行的SQL。。。從SQL來看,注入是成功的
有測試成功的留個言哈。我自己也木有測完。
修復(fù)方案:官方最新補丁已經(jīng)修復(fù),請大家及時補丁
phpcms v9默認開啟了盛大連接,直接使用盛大通告證登錄網(wǎng)站,但是盛大通告證的覆蓋面有限,比不上QQ或者支付寶,甚至不如人人網(wǎng)、豆瓣之類,于是有朋...
phpcms上傳歌曲文件的方法:首先依次打開“設(shè)置-站點管理-修改”;然后在附件配置的“允許上傳附件類型”中添加自己需要的類型;接著打開“添加模型...
PhpCms廣告模塊管理圖文教程,下面給大家總結(jié)一下 ...
問:,數(shù)據(jù)庫導(dǎo)入成功,phpcms打不開 答:您好,查看此域名是解析到 云主機 上的,報錯來看應(yīng)該是您導(dǎo)入的數(shù)據(jù)庫不完整,還差session的表,請您核實 若需...
1.為什么phpcms首頁幻燈片怎么顯示不出來? 答:需要設(shè)置文章的 標題圖片 如果設(shè)置標題圖片,則可以在首頁以及欄目頁以圖片方式鏈接到文章。 2.自定義...
本文向大家介紹phpcms從本地轉(zhuǎn)移到虛擬空間的步驟,轉(zhuǎn)移過程需要改動一部分文件,這里提供如何改動這些文件,以保證你可以順利轉(zhuǎn)移PHPCMS ...
本文為大家詳細介紹下phpcms的欄目緩存無限級羅列展示是怎么實現(xiàn)的,粗測試了一下,效果還不錯,有需求的朋友可以參考下哈,希望對大家有所幫助 ...
phpcmsV9使用的QQ登陸依然是OAuth1.0,但現(xiàn)在騰訊已經(jīng)不審核使用OAuth1.0的網(wǎng)站了。這對于使用pc的站長來講是一個無比巨大的坑。經(jīng)過對phpcms論壇的一位同學(xué)做...
