phpcms注入漏洞phpcms/modules/poster/poster.php

phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤。导致注入漏洞。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】


找到poster.php文件 大概220行

把如下代码

//如果设置了按地区或者按ip分类 
   if($_GET['group']) { 
     $group = " `".$_GET['group']."`"; 
     $fields = "*, COUNT(".$_GET['group'].") AS num"; 
     $order = " `num` DESC"; 
   }


修改成如下代码
 

//如果设置了按地区或者按ip分类 
   $group = trim($_GET['group']); 
      if(!in_array($group,array('ip','area')){ 
        $group='ip'; 
      } 
      if($group){ 
        $group = " `".$group."`"; 
        $fields = "*, COUNT(".$group.") AS num"; 
        $order = " `num` DESC"; 
      }


内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://sulao.cn/post/316.html

我要评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。