PHPCMS 취약점 v9 와이드 바이트 주입 문제-PHPCMS-php.cn

집

CMS 튜토리얼

PHPCMS

PHPCMS 취약점 v9 와이드 바이트 주입 문제

爱喝马黛茶的安东尼

Nov 21, 2019 am 10:43 AM

phpcms허점

Alibaba Cloud 프롬프트 "phpcms v9 와이드 바이트 삽입 문제"에 대한 취약점 수정 계획 정보# 🎜🎜#

简介：
漏洞名称：phpcms v9宽字节注入问题
补丁文件：www/phpcms/modules/pay/respond.php
补丁来源：云盾自研
漏洞描述：phpcmsv9.5.9以后版本开始默认使用mysqli支持，在phpcms/modules/pay/respond.php中，因为代码逻辑不够严谨，
导致宽字节注入。【注意：该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的修复模式进行检测，
如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了该漏洞，云盾依然报告存在
漏洞，遇到该情况可选择忽略该漏洞提示】
…
阿里云漏洞提示。

Solution:

1. www/phpcms/modules/pay/respond.php, 코드 14번째 줄을 엽니다. 🎜#

2.respond_get()을 찾아 다음 코드로 대체합니다.

public function respond_get() { 
 if ($_GET[&#39;code&#39;]){ 
      $code = mysql_real_escape_string($_GET[&#39;code&#39;]);//注意修改
      $payment = $this->get_by_code($code);//注意修改
      if(!$payment) showmessage(L(&#39;payment_failed&#39;)); 
      $cfg = unserialize_config($payment[&#39;config&#39;]); 
      $pay_name = ucwords($payment[&#39;pay_code&#39;]); 
      pc_base::load_app_class(&#39;pay_factory&#39;,&#39;&#39;,0); 
      $payment_handler = new pay_factory($pay_name, $cfg); 
      $return_data = $payment_handler->receive(); 
      if($return_data) { 
          if($return_data[&#39;order_status&#39;] == 0) {              
              $this->update_member_amount_by_sn($return_data[&#39;order_id&#39;]); 
          } 
          $this->update_recode_status_by_sn($return_data[&#39;order_id&#39;],$return_data[&#39;order_status&#39;]); 
          showmessage(L(&#39;pay_success&#39;),APP_PATH.&#39;index.php?m=pay&c=deposit&#39;); 
      } else { 
          showmessage(L(&#39;pay_failed&#39;),APP_PATH.&#39;index.php?m=pay&c=deposit&#39;); 
      } 
  } else { 
      showmessage(L(&#39;pay_success&#39;)); 
  }
}

코드를 추가한 후의 스크린샷 예시는 다음과 같습니다. #🎜🎜 #

#🎜🎜 #

3. 그런 다음 수정된 파일을 서버의 해당 파일 위치에 업로드하고

PHPCMS 취약점 v9 와이드 바이트 주입 문제 4. Alibaba Cloud 백엔드에 로그인하고 확인을 클릭하면(아래 스크린샷 참조) 취약점 복구가 완료될 수 있습니다.

위는 "phpcms v9 와이드 바이트 주입 문제" 취약점 수정에 관한 것입니다.

PHPCMS 취약점 v9 와이드 바이트 주입 문제 PHP 중국어 웹사이트, 다수의 무료

PHPCMS 튜토리얼

, 온라인 학습을 환영합니다!

위 내용은 PHPCMS 취약점 v9 와이드 바이트 주입 문제의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

이 기사는 CSDN에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제

관련 기사

phpcms是什么框架Apr 20, 2024 pm 10:51 PM

PHP CMS 是一种基于 PHP 的开源内容管理系统，用于管理网站内容，其特点包括易用性、强大功能、可扩展性、安全性高和免费开源。它可以节省时间、提升网站质量、增强协作并降低开发成本，广泛应用于新闻网站、博客、企业网站、电子商务网站和社区论坛等各种网站。

phpcms怎么跳转到详情页Jul 27, 2023 pm 05:23 PM

phpcms跳转到详情页方法：1、使用header函数来生成跳转链接；2、循环遍历内容列表；3、获取内容的标题和详情页链接；4、生成跳转链接即可。

微信登录集成指南：PHPCMS实战Mar 29, 2024 am 09:18 AM

标题：微信登录集成指南：PHPCMS实战在今天的互联网时代，社交化登录已经成为网站必备的功能之一。微信作为国内最流行的社交平台之一，其登录功能也被越来越多的网站所采用。本文将介绍如何在PHPCMS网站中集成微信登录功能，并提供具体的代码示例。第一步：注册微信开放平台账号首先，我们需要在微信开放平台上注册一个开发者账号，申请相应的开发权限。登录[微信开放平台]

phpcms是什么意思Apr 20, 2024 pm 10:39 PM

PHPCMS 是一款免费开源的内容管理系统 (CMS)，特点包括：开放源码、模块化、灵活、用户友好和社区支持。它可用于创建各种类型的网站，包括企业网站、电子商务网站、博客和社区论坛。技术要求包括：PHP 5.6 或更高版本、MySQL、MariaDB 或 PostgreSQL 数据库以及 Apache 或 Nginx Web 服务器。

phpcms不是免费吗Mar 01, 2023 am 10:24 AM

phpcms不是完全免费的。phpcms属于开源cms系统，但是开源并不等于免费，它有两个版本：免费版和商业版，免费版仅限于个人非商业用途，而商业版需要购买授权；个人可以作为研究使用，如果商业应用，需要支付一定费用。

phpcms用什么数据库Feb 21, 2023 pm 06:57 PM

phpcms用mysql数据库。phpcms是一个PHP开源网站管理系统，采用PHP+MYSQL做为技术基础进行开发。PHPCMS V9采用OOP方式进行基础运行框架搭建，支持的PHP版本是PHP5及以上、支持的MYSQL版本是MySql 4.1以上版本。

很多站长使用PHPCMS进行二次开发建站，PHP中文网特意推出了phpcms视频教程，大家可以随时随地免费观看视频教程，不需要从百度网盘下载，非常方便。

phpcms有哪些版本Jun 14, 2023 pm 01:13 PM

phpcms有两个版本比较知名，分别是：1、phpCMS4，支持自定义 URL 规则，网站管理后台美观易用，前端插件许多，可自由扩展功能；2、phpCMS2008R1，支持多语言、多站点管理，页面管理器便捷灵活方便，非常轻量级，运行速度快。

See all articles

핫 AI 도구

뜨거운 도구

Eclipse용 SAP NetWeaver 서버 어댑터

Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.