漏洞描述:phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤。导致注入漏洞。
解决方案
找到源文件
if ($_GET['group']) {
if ($_GET['group']) { $_GET['group'] = preg_replace('#`#', '', $_GET['group']);
转载:https://www.jianshu.com/p/dc9baeb0a2d4
阿里云phpcms注入漏洞poster.php修复
漏洞描述:phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤。导致注入漏洞。
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- /phpcms/modules/member/index.php phpcms注入漏洞修复 定位到/phpcms/...
- 某处逻辑问题导致GetShell 文件位置:/phpcms/libs/classes/attachment.cla...
- phpcms v9.6.2 再次同时爆出sqli注入漏洞和一个任意文件读取漏洞, 继续分析一波。 这次sqli注入...
- 0x01 漏洞分析 首先本次漏洞的问题函数不在于某一处函数或者语句,而是在与多方面的因素共同作用,最终可以进行绕过...
