最全的PHPCMS漏洞总结-PHPCMS-PHP中文网

首页

CMS教程

PHPCMS

最全的PHPCMS漏洞总结

爱喝马黛茶的安东尼

Nov 20, 2019 pm 05:31 PM

phpcms总结漏洞

PHPCMS漏洞总结，呈现如下：

1、漏洞名称：phpcms某处逻辑问题导致getshell

补丁文件路径：www/phpcms/libs/classes/attachment.class.php

补丁方案：https://www.php.cn/cms/phpcms/436117.html

2、漏洞名称：phpcms authkey生成算法问题导致authkey泄露

补丁文件路径：www/caches/configs/system.php

补丁方案：https://www.php.cn/cms/phpcms/436123.html

3、漏洞名称：phpcms前台注入导致任意文件读取漏洞

补丁文件路径：www/phpcms/modules/content/down.php

补丁方案：https://www.php.cn/cms/phpcms/436128.html

4、漏洞名称：phpcms SQL注入漏洞之文件 param.class.php

补丁文件路径：www/phpcms/libs/classes/param.class.php

补丁方案：https://www.php.cn/cms/phpcms/436133.html（第五条）

5、漏洞名称：phpcms v9宽字节注入漏洞

补丁文件路径：www/phpcms/modules/pay/respond.php

补丁方案：https://www.php.cn/cms/phpcms/436136.html

6、漏洞名称：phpcms注入漏洞之文件 * poster.php *

补丁文件路径：www / phpcms / modules / poster / poster.php

补丁方案：https://www.php.cn/cms/phpcms/436141.html

7、漏洞名称：phpcms注入漏洞之文件 * phpsso.php *

补丁文件路径：www / api / phpsso.php

补丁方案：https://www.php.cn/cms/phpcms/436133.html（第七条）

8、漏洞名称：phpcms注入漏洞之文件 * index.php *

补丁文件路径：www / phpcms / modules / member / index.php

补丁方案：https://www.php.cn/cms/phpcms/436133.html（第四条）

9、漏洞名称：其他漏洞提示

补丁文件路径：请参考右侧链接或其他网络

补丁方案：https://www.php.cn/cms/phpcms/436133.html

PHP中文网，大量的免费PHPCMS教程，欢迎在线学习！

本文转自：https://blog.csdn.net/qq_35393869/article/details/80653534

以上是最全的PHPCMS漏洞总结的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：CSDN。如有侵权，请联系admin@php.cn删除

热AI工具

热工具

MinGW - 适用于 Windows 的极简 GNU

这个项目正在迁移到osdn.net/projects/mingw的过程中，你可以继续在那里关注我们。MinGW：GNU编译器集合（GCC）的本地Windows移植版本，可自由分发的导入库和用于构建本地Windows应用程序的头文件；包括对MSVC运行时的扩展，以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。

Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序，非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具，帮助Web开发人员更好地理解保护Web应用程序的过程，并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞，难度各不相同。请注意，该软件中