PHP群:95885625 Hbuilder+MUI群:81989597 站长QQ:634381967
     | 积分获取 | 给我留言 | tag标签
    全站搜索
    关键字: 页面载如 JS广告代码 jquery教程 表单选择器 浏览器 图片缩小 文件上传 $ajax
    您现在的位置: 首页 > CMS教程 > phpcms教程 > 正文

    阿里云服务器提示:phpcms v9 注入漏洞修复补丁 文件/api/phpsso.php

    作者:admin来源:网络浏览:时间:2020-09-30 00:07:50我要评论
    导读:阿里云服务器提示:phpcms v9 注入漏洞修复补丁 文件/api/phpsso.php
    漏洞名称:phpcms注入漏洞
    补丁编号:5454247
    补丁文件:/api/phpsso.php
    补丁来源:云盾自研
    漏洞描述:phpcms注入漏洞。

    打开文件 /api/phpsso.php 找到125行if ($action == 'synlogin')

    源代码:

    1. /** 
    2. * 同步登陆 
    3. */ 
    4. if ($action == 'synlogin') { 
    5. if(!isset($arr['uid'])) exit('0'); 
    6. $arr['uid'] = intval($arr['uid']); 
    7. $phpssouid = $arr['uid']; 
    8. $userinfo = $db->get_one(array('phpssouid'=>$phpssouid)); 

    补丁代码:

     

    1. /** 
    2. * 同步登陆 
    3. */ 
    4. if ($action == 'synlogin') { 
    5. if(!isset($arr['uid'])) exit('0'); 
    6. $phpssouid = intval($arr['uid']);  /** 补丁[合二为一] */ 
    7. $userinfo = $db->get_one(array('phpssouid'=>$phpssouid)); 

    ok 这样问题解决

    转载请注明(B5教程网)原文链接:https://b5.mxunkeji.com/content-101-5160-1.html
    相关热词搜索: phpcms漏洞 phpcms补丁
    分享按钮
    上一篇:阿里云服务器提示phpcms v9宽字节注入问题解决方法
    下一篇:阿里云服务器提示phpcms v9前台注入导致任意文件读取漏洞修复方案
    延伸阅读

    最新推荐

    关于我们

    关于我们

    赞助我们

    加入我们

    版权声明

    联系我们

    联系我们

    QQ技术群

    合作方式

    广告服务

    业务合作

    常见问题

    意见反馈

    网站地图

    在线投稿

    积分获取

    在线充值

    本站不承担任何版权问题,如果我们侵犯了您的利益,请来信
    告知(634381967@qq.com),我们会在第一时间处理!
    © 苏ICP备20040182号
    B5教程网 版权所有