PHPCMS脆弱性ファイルposter.php-PHPCMS-php.cn

ホームページ

CMS チュートリアル

PHPCMS

PHPCMS脆弱性ファイルposter.php

爱喝马黛茶的安东尼

Nov 21, 2019 am 10:54 AM

phpcms書類抜け穴

#Alibaba Cloud の脆弱性修復計画「phpcms インジェクション脆弱性ファイルポスター.php」について

简介：
漏洞名称：phpcms注入漏洞
补丁文件：www/phpcms/modules/poster/poster.php
补丁来源：网络
…

解決策:

1. ファイル www/phpcms/modules/poster/poster.php を開き、221 行目あたりを見つけます。

2. コード内のコードを変更します。 if ($_GET['group']) { その後、次のコードを追加します:

$ _GET[&#39;group&#39;] = preg_replace(&#39;#`#&#39;, &#39;&#39;, $_GET[&#39;group&#39;]);

3. 次に、変更したファイルをサーバー上の対応するファイルの場所にアップロードし、直接上書きします;

4. 最後に、Alibaba Cloud バックエンドにログインし、[確認] (以下のスクリーンショット) をクリックして、このインジェクション脆弱性の修復を完了します。

PHPCMS脆弱性ファイルposter.php

以上は「phpcmsインジェクション脆弱性ファイルposter.php」についての説明です。

PHP 中国語 Web サイト、多数の無料

PHPCMS チュートリアル、オンライン学習へようこそ!

以上がPHPCMS脆弱性ファイルposter.phpの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事はCSDNで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

ホットAIツール

ホットツール

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティングサービスをチェックしてください。

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。