> CMS 튜토리얼 > PHPCMS > PHPCMS 취약점 v9 와이드 바이트 주입 문제

PHPCMS 취약점 v9 와이드 바이트 주입 문제

爱喝马黛茶的安东尼
풀어 주다: 2019-11-21 10:43:24
앞으로
3521명이 탐색했습니다.

PHPCMS 취약점 v9 와이드 바이트 주입 문제

Alibaba Cloud 프롬프트 "phpcms v9 와이드 바이트 삽입 문제"에 대한 취약점 수정 계획 정보# 🎜🎜#

简介:
漏洞名称:phpcms v9宽字节注入问题
补丁文件:www/phpcms/modules/pay/respond.php
补丁来源:云盾自研
漏洞描述:phpcmsv9.5.9以后版本开始默认使用mysqli支持,在phpcms/modules/pay/respond.php中,因为代码逻辑不够严谨,
导致宽字节注入。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,
如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在
漏洞,遇到该情况可选择忽略该漏洞提示】
…
阿里云漏洞提示。
로그인 후 복사

Solution:

1. www/phpcms/modules/pay/respond.php, 코드 14번째 줄을 엽니다. 🎜#

2.respond_get()을 찾아 다음 코드로 대체합니다.

public function respond_get() { 
 if ($_GET['code']){ 
      $code = mysql_real_escape_string($_GET['code']);//注意修改
      $payment = $this->get_by_code($code);//注意修改
      if(!$payment) showmessage(L('payment_failed')); 
      $cfg = unserialize_config($payment['config']); 
      $pay_name = ucwords($payment['pay_code']); 
      pc_base::load_app_class('pay_factory','',0); 
      $payment_handler = new pay_factory($pay_name, $cfg); 
      $return_data = $payment_handler->receive(); 
      if($return_data) { 
          if($return_data['order_status'] == 0) {              
              $this->update_member_amount_by_sn($return_data['order_id']); 
          } 
          $this->update_recode_status_by_sn($return_data['order_id'],$return_data['order_status']); 
          showmessage(L('pay_success'),APP_PATH.'index.php?m=pay&c=deposit'); 
      } else { 
          showmessage(L('pay_failed'),APP_PATH.'index.php?m=pay&c=deposit'); 
      } 
  } else { 
      showmessage(L('pay_success')); 
  }
}
로그인 후 복사

코드를 추가한 후의 스크린샷 예시는 다음과 같습니다. #🎜🎜 #

#🎜🎜 #

3. 그런 다음 수정된 파일을 서버의 해당 파일 위치에 업로드하고

PHPCMS 취약점 v9 와이드 바이트 주입 문제4. Alibaba Cloud 백엔드에 로그인하고 확인을 클릭하면(아래 스크린샷 참조) 취약점 복구가 완료될 수 있습니다.

위는 "phpcms v9 와이드 바이트 주입 문제" 취약점 수정에 관한 것입니다.

PHPCMS 취약점 v9 와이드 바이트 주입 문제PHP 중국어 웹사이트, 다수의 무료

PHPCMS 튜토리얼

, 온라인 학습을 환영합니다!

위 내용은 PHPCMS 취약점 v9 와이드 바이트 주입 문제의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:csdn.net
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿