phpcmsV9官方源码漏洞

最新推荐文章于 2025-05-05 15:55:53 发布
最新推荐文章于 2025-05-05 15:55:53 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: phpcms问题记录
本文针对PHPCMS V9中的多个安全漏洞进行了详细的分析与修复,包括附件处理逻辑漏洞、海报模块注入漏洞、支付响应宽字节注入及同步登录注入问题。通过对关键代码段的修改,有效提升了系统的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(1)、phpcms的/phpcms/libs/classes/attachment.class.php中,对输入参数$ext未进行类型限制,导致逻辑漏洞的产生。

解决方法:修改/phpcms/libs/classes/attachment.class.php文件143行左右的download方法,在方法开始位置加入:

function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '', $basehref = '')
	{	
      	$extarr = explode('|',strtolower($ext));
        $allow_extarr = array('gif','jpg','jpeg','bmp','png');
        foreach ($extarr as $theext) {
          if(!in_array(strtolower($theext),$allow_extarr)){
            exit('the file ext is not allowed');
            exit(0);
          }
        }
		global $image_d;

        ......

(2)、PHPCMS V9 phpcms/modules/poster/poster.php phpcms注入漏洞
文件路径:/phpcms/modules/poster/poster.php
漏洞描述:
phpcms的/phpcms/modules/poster/poster.php 文件中,未对输入参数$_GET['group']进行严格过滤。导致注入漏洞。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】

当前修复代码的演示版本为 Phpcms V9.6.0 Release 20151225,修复区域,所在位置约221行(请自行核对不同版本行差)

原始代码

if ($_GET['group']) {
    $group = " `".$_GET['group']."`";
    $fields = "*, COUNT(".$_GET['group'].") AS num";
    $order = " `num` DESC";
}

补丁代码
 

if ($_GET['group']) { $_GET['group'] = preg_replace('#`#', '', $_GET['group']);
    $group = " `".$_GET['group']."`";
    $fields = "*, COUNT(".$_GET['group'].") AS num";
    $order = " `num` DESC";
}

(3)、PHPCMS V9 /phpcms/modules/pay/respond.php phpcmsv9宽字节注入修复补丁

漏洞名称phpcmsv9宽字节注入

文件路径:/phpcms/modules/pay/respond.php

修复方法来源于阿里云(安骑士)

源代码
/**
* return_url get形式响应
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code($_GET['code']);
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);

补丁代码
/**
* return_url get形式响应
*/
public function respond_get() {
if ($_GET['code']){
$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));  //补丁替换代码
if(!$payment) showmessage(L('payment_failed'));
$cfg = unserialize_config($payment['config']);

(4)、漏洞名称:phpcms注入漏洞
补丁编号:5454247
补丁文件:/api/phpsso.php
补丁来源:云盾自研
漏洞描述:phpcms注入漏洞。
打开文件 /api/phpsso.php 找到125行if ($action == 'synlogin')

原代码:

/**
*同步登陆
*/
if ($action == 'synlogin') { 
if(!isset($arr['uid'])) exit('0'); 
$arr['uid'] = intval($arr['uid']); 
$phpssouid = $arr['uid']; 
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid)); 

补丁代码: 

/**
*同步登陆
*/
if ($action == 'synlogin') { 
if(!isset($arr['uid'])) exit('0'); 
$phpssouid = intval($arr['uid']);  /** 补丁[合二为一] */ 
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid)); 

 

PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1646
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4925
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
PHPcms V9 任意文件上传漏洞
qax
09-04 6196
之前碰到一个站点,存在目录遍历,看到upload目录下上传了好多php的大马,说明这网站肯定是有漏洞的,看了一下网站指纹,是phpcms的,正好借此网站复现一下此漏洞 一丶漏洞简介 此漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。 二丶影响版本 phpcms v9.6.0 三丶漏洞分析 漏洞利用点是注册的地方,我们来看一下网上常用的一个payload: http://127.0.0.1/index.php.
phpcmsV9安全漏洞防范与利用工具解析
最新发布
weixin_31315007的博客
05-05 932
在当今信息化快速发展的时代,phpcmsV9作为一个流行的PHP内容管理系统,为开发者和网站运营者提供了一个高效便捷的网站开发平台。然而,随着互联网攻击手段的日益多样和复杂,phpcmsV9系统面临着严峻的安全挑战。本章将概述phpcmsV9系统的基本架构,并对常见的安全问题进行分析,为读者揭示phpcmsV9潜在的安全风险,为进一步的安全加固提供基础。phpcmsV9采用了模块化设计,提供了网站内容管理、用户管理、权限控制、模板机制等核心功能。其易用性和扩展性使其成为众多企业级网站的首选。
传感与检测技术,Pt100热电阻测温实验报告,江南大学物联网(1)
2401_85015014的博客
05-16 779
/返回 x 的系数 k 公式:k = (n sum( xy ) - sum( x ) sum( y )) / (n sum( x^2 )-sum(x) ^ 2)System.out.println(“非线性误差为:” + Math.abs(maxy/fully*100) + “%”);//返回常量系数系数 b 公式:b = sum( y ) / n - k * sum( x ) / n。System.out.println(“灵敏度为:” + Math.abs(s));//返回对应项相乘后的和。
PHPCMS V9 视频分享模块SQL注射漏洞分析
weixin_33720956的博客
12-25 126
其实这个0day前几天就发现了,只是今天放出来是因为我最重要的人。。   废话不多说了,直接上代码分析          \phpcms\modules\video.php(78行代码) /** * * 视频添加方法 */ public function add() { if ($_POST['dosubmit']) { ...
phpcmsV9附件上传修改flash上传为h5上传源码
06-11
phpcmsV9附件上传修改】这个源码包提供了完成这一转变的具体实现,开发者可以参考这些代码来升级自己的phpcms V9系统,确保网站的附件上传功能与时俱进,满足用户需求并保持系统的稳定运行。在实践中,还需要结合...
phpcmsv9单文件上传功能_UTF8_phpcmsv9单文件上传功能_UTF8_piledqq_源码
10-04
PHPcmsV9单文件上传功能详解》 PHPcmsV9是一款基于PHP+MySQL开发的内容管理系统,它在网站建设和管理中提供了丰富的功能,其中单文件上传功能是其重要的组成部分之一。这一功能允许用户通过Web界面方便地上传各种...
phpcmsV9.6.3默认编辑器CKeditor升级最新版 - 含源码
12-21
总结大全:含文章教程&&效果图对比、压缩包、代码文件等等。直接覆盖也可轻松完成全部设置。 phpcmsV9 完整更新ckeditor编辑器到最新版!
phpcmsv9化工类网站源码带手机含数据库
10-22
总的来说,这个"phpcmsv9化工类网站源码带手机含数据库"是一个全面的解决方案,涵盖了从网站设计、内容管理到移动适配的各个层面,适合化工企业快速建立自己的官方网站。用户只需进行必要的配置和个性化调整,就可以...
最新phpcmsV9手机模板源码分享
04-29
phpcmsV9手机模板源码详解】 phpCMS V9是一款广泛应用的内容管理系统,专为构建高效、便捷的网站而设计。这款系统以其强大的功能、灵活的扩展性和易于使用的后台管理界面,深受开发者喜爱。此次分享的"最新phpcms...
PHPCMS V9源码
05-31
PHPCMS V9源码,需要的同学请下载...............................................................................................................
PHPCMS V9 WAP模块注入漏洞
收集盒 Book box
01-03 1260
用到urldecode的变量,入库之前没有进行有效过滤,导致注入产生。   文件位置:/phpcms/modules/wap/index.php 漏洞函数:comment_list() 未过滤参数:$_GET['commentid'] 触发条件:开启WAP模块 触发漏洞:index.php?m=wap&c=index&a=comment_list&comment
php 牛牛漏洞,phpcms v9 SQL注入漏洞(第二弹)
weixin_35062801的博客
03-29 1240
第二次玩乌云,等待乌云发BB漏洞文件发生在phpcms\modules\member\index.php中392行public function account_manage_info() { // account_manage_info方法,就是更新个人资料if(isset($_POST['dosubmit'])) {//更新用户昵称$nickname = isset($_POST['nickn...
PHP CMS V9漏洞解析:如何保护用户信息安全与防范SQL注入攻击
v3WpjSvm的博客
12-29 222
在当今的网络环境下,PHP CMS V9作为一款较为流行的内容管理系统,却存在着一些漏洞,这些漏洞对用户信息的安全性有着不容忽视的影响。PHP CMS V9漏洞概述PHP CMS V9有着很多方便的功能,如内容发布、用户管理、模板管理等,这使得它被广泛应用于众多网站建设当中。然而
phpcms v9文件上传漏洞复现
qq_50646296的博客
08-21 2072
我们通过软件burp suite 抓包,修改一个变量,不停的发包,我们可以手动或者让软件不停的访问我们呢上传的PHP,如果显示出PHP内容,时间竞争成功。方法:我们发现它只是删除了压缩包里面的文件,但这段代码并不会对解压后的文件夹递归删除,只能对解压的文件直接删除。分析:当程序不递归删除时,我们直接将图片和.php文件压缩上传,会发现图片还在,.php文件被删除了。此时,我们再将其上传,可以看到,我们的PHP文件就被保留下来了。我们创建一个文件夹,放入以下文件,然后将这个文件经行压缩。
php逻辑漏洞,PHPCMSv9逻辑漏洞导致备份文件名可猜测
weixin_42299169的博客
03-11 379
简要描述一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。一、漏洞原理我们知道windows的FindFirstFile(API)有个特性就是可以把<二、漏洞形成程序文件apicreatimg.php里的$fontfile变量可控随后便进入file_exists函数判断。当文件存在和不存在时所返回的页面是不一样的。所以完全可以利用这个点来把长达30多位随机字母名称的备份文件推算...
PHPCMS V9 (plugin.php)本地文件包含漏洞hellxman
weixin_34357928的博客
12-14 603
影响版本: PHPCMS V9.1.8 (20111014) 漏洞描述: 由于文件/plugin.php对于用户提交的变量未过滤,导致本地文件包含漏洞的产生。相关代码如下:文件plugin.phpif(isset($_GET['id'])) { list($identification, $filename,$action) = explode('-...
阿里云提出的漏洞Phpcms V9某处逻辑问题导致getshell漏洞解决方法)的问题
weixin_34114823的博客
04-16 250
最近从阿里云云盾检测流出来的,相比使用阿里云服务器的朋友已经收到漏洞提醒:Phpcms V9某处逻辑问题导致getshell漏洞解决方法,这个漏洞怎么办呢?CMSYOU在这里找到针对性解决办法分享给大家。 漏洞详情: 漏洞名称:phpcms某处逻辑问题导致getshell 补丁编号:7843523 补丁文件:/phpcms/libs/classes/attachment.class.php ...
phpcmsV9漏洞
02-19
### PHPCMS V9 安全漏洞详情 #### SQL 注射漏洞 PHPCMS V9 存在一个SQL注入漏洞,该漏洞允许攻击者通过特定参数执行任意SQL命令。此漏洞存在于`/phpsso_server/phpcms/libs/classes/param.class.php`文件中的大约第108行附近[^5]。 ```sql SELECT * FROM phpcms WHERE id = &#39;$_GET[id]&#39; ``` 上述代码未对输入进行充分过滤,使得恶意用户能够构造特殊请求来操纵查询语句并获取敏感信息或控制数据库操作。 #### 后台 GetShell 漏洞 对于 PHPCMS 9.6.3 版本存在后台 getshell 的情况,在某些配置下,攻击者可能利用上传功能绕过验证机制实现远程代码执行。具体来说,当管理员登录后访问特定页面时,如果服务器端未能严格校验文件类型,则可能导致非法脚本被成功上载至服务器目录中[^1]。 #### PHP 文件包含漏洞 另一个值得注意的是本地文件包含(LFI)问题,它使外部实体得以读取甚至修改内部资源。例如,在`/phpcms/modules/block/block_admin.php`中有涉及向 `v9_block` 数据表插入记录的功能模块;然而由于缺乏必要的权限检查措施,这成为了一种潜在风险点,可用来实施进一步攻击行为如获得web shell等[^3]。 ### 修复建议 针对以上提到的各种安全隐患,官方已经发布补丁程序用于解决这些问题: - **更新版本**:最直接有效的方法就是尽快升级到最新稳定版软件包,因为开发者通常会在新发行的产品里修补已知缺陷。 - **加强输入验证**:确保所有来自客户端的数据都经过严格的净化处理再参与后续逻辑运算过程之中,特别是涉及到动态构建SQL指令的地方更应该谨慎对待每一个变量值。 - **限制文件上传路径与格式**:明确规定哪些类型的文档才允许提交上来,并指定专门存储区域防止越权访问现象发生的同时也便于日后维护管理。 - **定期审查源码质量**:建立完善的测试流程体系,邀请第三方机构协助开展全面审计工作,及时发现隐藏较深的技术性错误从而减少因疏忽大意造成的损失可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值