阿里雲ECS phpcms v9 各種注入漏洞補丁

2021-09-23 14:50:22 字數 1041 閱讀 5885

1、寬位元組注入漏洞

/phpcms/modules/pay/respond.php 位置約16行

原來**

$payment = $this->get_by_code($_get['code']);

替換為$payment = $this->get_by_code(mysql_real_escape_string($_get['code']));

2、phpcms注入漏洞

/phpcms/modules/poster/poster.php 位置約221行

if ($_get['group'])

}這樣,加入乙個判斷,如果允許的檔案格式是'gif','jpg','jpeg','bmp','png'這些,就繼續,不然就跳出,當然這裡的格式可以根據需要增多幾個。

7、phpcms注入漏洞

/api/phpsso.php 位置約128行

原來**

$arr['uid'] = intval($arr['uid']);

$phpssouid = $arr['uid'];

替換為,二合一**

$phpssouid = intval($arr['uid']);

8、phpcms authkey生成演算法問題導致authkey洩露

照著下面的函式重新生成一下key值,然後找

caches/configs/system.php 裡面把兩個引數替換一下就ok了

<?php 

function random($length, $chars = '0123456789')

return $hash;

}

echo random(20, 'authkey').'

';

echo random(32, 'phpssoauthkey');exit;

?>

騰訊雲 阿里雲和百度雲的優劣勢各是什麼?

阿里雲最早在哪應用呢?那自然是阿里雲內部優先使用,例如最早上線的阿里小貸,就是基於阿里雲來部署,也是阿里雲上最早有一定規模的應用 阿里雲平台基礎功能完善後,阿里開始把自己的業務慢慢往阿里雲遷移,同時為了加速阿里雲的發展,服務於整個大 生態的服務商開始全部接入阿里雲,所以阿里雲最早的一批使用者是圍繞整...

阿里雲伺服器(四) 安裝tomcat9

配置tomcat環境 新建乙個資料夾 mkdir usr tomcat 然後進入這個資料夾 當出現了100 字樣時,說明安裝成功,這裡沒截圖 可以通過命令檢視這個資料夾裡面的檔案 輸入lstar zxvf apache tomcat 9.0.35 tar.gz 當解壓成功後,tomcat就安裝成功了...

阿里云云大使經驗分享 老司機9招帶你玩轉雲大使推廣

阿里雲是國內雲伺服器市場的龍頭,價效比高,速度快又安全,是站長建站首選的雲伺服器之一。福利吧使用的也是阿里雲伺服器,是折騰了很多次 搬家後,才選擇了阿里雲。身邊好幾個站長最後都殊途同歸,用了阿里雲,可見阿里雲伺服器效能確實好。其實在阿里雲沒有推廣返利的時代,我就已經向身邊的站長朋友,推薦阿里雲了。自...