PHP群:95885625 Hbuilder+MUI群:81989597 站长QQ:634381967
    您现在的位置: 首页 > CMS教程 > phpcms教程 > 正文

    phpcms注入漏洞phpcms/modules/poster/poster.php

    作者:admin来源:网络浏览:时间:2016-12-10 00:05:06我要评论
    分享到
    导读:phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤。导致注入漏洞。【注意:该补丁为...
    phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤。导致注入漏洞。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】

    B5教程网分享解决方法:

    找到poster.php文件 大概220行

    把如下代码

    1. //如果设置了按地区或者按ip分类 
    2.             if ($_GET['group']) { 
    3.                 $group = " `".$_GET['group']."`"
    4.                 $fields = "*, COUNT(".$_GET['group'].") AS num"
    5.                 $order = " `num` DESC"
    6.             }  


    修改成如下代码
     

    1. //解决代码如下 B5教程网 
    2.  
    3. //如果设置了按地区或者按ip分类 
    4.             $group = trim($_GET['group']); 
    5.             if(!in_array($group,array('ip','area')){ 
    6.                 $group='ip'
    7.             } 
    8.             if ($group) { 
    9.                 $group = " `".$group."`"
    10.                 $fields = "*, COUNT(".$group.") AS num"
    11.                 $order = " `num` DESC"
    12.             }  


    ok,问题解决
     

    转载请注明(B5教程网)原文链接:http://www.bcty365.com/content-101-5365-1.html
    相关热词搜索:
    网友评论: