PHPCMS漏洞之前台注入導致任意檔案讀取

關於phpcms前台注入導致任意檔案讀取漏洞的修復問題

简介：
phpcms的/phpcms/modules/content/down.php 文件中，对输入参数 $_GET['a_k'] 未进行严格过滤，导致SQL注入的发生，黑客
可利用该漏洞读取任意文件。
…
阿里云服务器提示漏洞问题。

解決方法：

1、根據簡介中的漏洞提示，找到對應檔案down.php的對應位置（第18、89行附近），新增或替換對應的程式碼。

補丁程式碼片段如下：

$a_k = safe_replace($a_k);
parse_str($a_k);

修改後的補丁程式碼片段截圖如下：

第一處修改，第18行附近：

第二處修改，第89行附近：

#注意：第一處和第二處的補丁程式碼內容一樣。

第三處修改，第120行附近：

補丁程式碼片段如下：

$fileurl = str_replace(array(&#39;<&#39;,&#39;>&#39;), &#39;&#39;,$fileurl); 
file_down($fileurl, $filename);

注意：經過實際測試，上述兩行程式碼之間盡量不要有其他程式碼，以免被阿里雲偵測結果為修復無效。

修改後的補丁程式碼片段截圖如下：

2、然後，將修改好的文件，上傳到伺服器對應文件位置，直接覆寫；

3、最後，登入阿里雲後台，點選驗證(截圖如下)，即可完成漏洞修復。

以上就是關於「phpcms前台注入導致任何檔案讀取漏洞」漏洞修復的全部內容。

PHP中文網，大量的免費PHPCMS教學，歡迎線上學習！

以上是PHPCMS漏洞之前台注入導致任意檔案讀取的詳細內容。更多資訊請關注PHP中文網其他相關文章！