Das logische Problem der PHPCMS-Schwachstelle verursacht getshell

Über das Reparaturproblem von getshell, das durch ein Logikproblem in phpcms verursacht wurde

简介：
1. 漏洞名称：phpcms某处逻辑问题导致getshell
2. 补丁文件：/phpcms/libs/classes/attachment.class.php
3. 补丁来源：云盾自研
4. 漏洞描述：phpcms的/phpcms/libs/classes/attachment.class.php中，对输入参数$ext未进行类型限制，导致逻辑漏洞的产生。
【注意：该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的修复模式进行检测，如果您自行采取了
底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了改漏洞，云盾依然报告存在漏洞，遇到该情况
可选择忽略该漏洞提示】
…
阿里云漏洞提示。

Lösung:

1. Suchen Sie gemäß der Schwachstellenbeschreibung den entsprechenden Speicherort der entsprechenden Datei attachment.class.php (in der Nähe von Zeile 144) und fügen Sie den Patchcode hinzu.

Der Patchcode lautet wie folgt:

if($ext !== 'gif|jpg|jpeg|bmp|png'){
    if(!in_array(strtoupper($ext),array('JPG','GIF','BMP','PNG','JPEG'))) exit('附加扩展名必须为gif、jpg、jpeg、
    bmp、png');
}

Der hinzugefügte Code, der Screenshot lautet wie folgt:

2 Laden Sie die Datei an den entsprechenden Dateispeicherort auf dem Server hoch und überschreiben Sie sie direkt.

3. Melden Sie sich abschließend beim Alibaba Cloud-Backend an und klicken Sie auf „Überprüfen“ (Screenshot unten), um die Schwachstellenreparatur abzuschließen.

Oben geht es um die Behebung der Schwachstelle „Logikproblem irgendwo in phpcms, das Getshell verursacht“.

PHP chinesische Website, eine große Anzahl kostenloser PHPCMS-Tutorials, willkommen zum Online-Lernen!

Das obige ist der detaillierte Inhalt vonDas logische Problem der PHPCMS-Schwachstelle verursacht getshell. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!