CMS案例:阿里云 phpcms v9某處邏輯問題導致getshell漏洞解決方法
作者:VEPHP 時間 2017-09-28
《CMS案例:阿里云 phpcms v9某處邏輯問題導致getshell漏洞解決方法》要點:
本文介紹了CMS案例:阿里云 phpcms v9某處邏輯問題導致getshell漏洞解決方法,希望對您有用。如果有疑問,可以聯系我們。
相關主題:PHPCMS教程
導讀:使用phpcms v9建站,放在阿里云服務器上,經常發送修復漏洞通知,今天維易PHP培訓網解決一下這個漏洞,分享給大家.這個漏洞文件地址是/phpcms/...
使用phpcms v9建站,放在阿里云服務器上,經常發送修復漏洞通知,今天維易PHP培訓網解決一下這個漏洞,分享給大家.這個漏洞文件地址是/phpcms/libs/classes/attachment.class.php
我們看一下阿里云的具體漏洞說明如下圖:
現這個問題主要是沒有驗證$ext進行類型驗證,那就搜索一下參數$ext,大概在143行方法
function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '', $basehref = '')
解決方法如下:
在方法最上面添加如下代碼
- $extArray=explode('|',$ext);?
- if(!empty($extArray)?&&?is_array($extArray)){?
- ???foreach($extArray?as?$k?=>?$v){?
- ???if(!in_array(strtolower($v),?array('gif','jpg','jpeg','bmp','png')));?exit('0');//循環判斷如果有一個不符合,直接返回?0?
- ???}?
- }?
注意:這里可以獲取網站配置里的附件上傳類型來判斷,我這里是寫死的,僅供參考.
同類教程排行
- dedecms設置騰訊企業郵箱Tryin
- DeDeCMS網站中木馬分析追查一例
- CMS系統:PHPCMS V9后臺提示N
- 如何使用vecms創建PHP多站點(站群
- Python編程-利用爬蟲配合dedec
- 織夢dedecms網站后臺流量統計代碼的
- wordpress側邊欄標簽get_si
- CMS系統:phpcms v9后臺訪問量
- 用dedecms搭建屬于自己的視頻網站
- CMS技巧:phpcms authkey
- CMS技巧:phpcms v9中給Rss
- CMS案例:PHPCMS v9.6.1
- CMS教程:phpcms v9 購物車插
- 微商怎么做自己的網站精準引流吸粉?維易微
- CMS教程:phpcms v9 ngin
