Phpcms v9 poster_click函数注入漏洞(GBK和utf8都存在)(已修复)

最新推荐文章于 2025-08-13 17:42:51 发布
最新推荐文章于 2025-08-13 17:42:51 发布
阅读量164 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/lry0916/p/4635169.html
本文分析了Phpcmsv9中poster_click函数存在的SQL注入漏洞,该漏洞允许攻击者通过HTTP_REFERER参数注入恶意SQL语句,进而查询网站数据库版本等敏感信息。文章提供了官方修复方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Phpcms v9 poster_click函数注入漏洞(GBK和utf8都存在)(已修复)
2012-12-21       0  个评论      
收藏    我要投稿
一、        漏洞原理:

漏洞存在于poster模块
<ignore_js_op> 85836b20d8b5ee291c38381699f897ff.png
可见我们可以控制HTTP_REFERER,而且不受magic_quotes_gpc()控制。所以能够成功注入sql语句里,导致产生sql注入漏洞。


二、        漏洞利用效果及危害:
此漏洞存在于最新的Phpcms v9版本,下面是官方的demo站点测试结果
<ignore_js_op> QQ截图20121210111240.jpg
通过构造sql语句查询网站的mysql数据库版本

三、        修复方案:
请到官方网站 下载最新的升级包程序
http://download.phpcms.cn/v9/9.0/patch/

转载于:https://www.cnblogs.com/lry0916/p/4635169.html

PHPCMS V9爆出多个SQL注入漏洞
weixin_30653023的博客
09-13 321
phpcms 使用sys_auth函数加解密cookie信息,系统中多个文件直接从cookie中获取变量进入程序流程。 由于sys_auth函数在设计使用过程中存在缺陷,导致注册用户可以伪造cookie数据,触发SQL注入等多个二次攻击。 看sys_auth函数代码 //libs/functions/global.func.php function sys_auth($txt, $opera...
PHPCMS V9数据库中v9_poster_“日期”表(如,v9_poster_201010等)是什么表,有什么用,怎么按日期生成的?
大海哪蓝
03-01 1262
v9_poster_“日期” 这些表其中的数据记录是网站中广告展示点击时生成的 如果在网站模板中使用了诸如&lt;script language="javascript" src="http://www.***.com/index.php?m=poster&amp;c=index&amp;a=show_poster&amp;id=12"&gt;&lt;/script&gt;这样的方式调用广告...
phpcms注入漏洞之文件poster.php
草巾冒小子的博客
06-14 1975
关于阿里云提示 “ phpcms注入漏洞 ” 的漏洞修复方案。 简介: www/phpcms/modules/poster/poster.php
phpcmsV9.6.3升级补丁漏洞修复代码功能二次开发补丁phpcms网站开发教程文档手册
03-18
本压缩包包括多年积累的phpcms网站开发升级补丁漏洞修复补丁。 其中包括教程文档: 后台安装过程中报错 弹出新窗口而不是新选项卡 浏览器不支持缩略图flash上传改H5 表单发送的邮件不显示表单内容 升级后台编辑器-ckeditor 等26个教程文档。 以及17个直接替换的漏洞补丁升级文件
php数据字典,phpcms数据字典
weixin_31796803的博客
03-12 241
v9_admin 管理员表v9_admin_panel 快捷面板v9_admin_role 角色表v9_admin_role_priv 管理员权限表v9_announce 公告表v9_p_w_upload 附件表v9_p_w_upload_index 附件关系表v9_badword 敏感词v9_block 碎片表v9_block_history 碎片历史记录表v9_block_priv 碎片权限表...
PHPCMS V9专题模块注入漏洞的分析与修复方法
09-29
### PHPCMS V9专题模块注入漏洞的分析与修复方法 #### 一、漏洞背景介绍 PHPCMS V9是一款非常流行的开源内容管理系统(Content Management System, CMS),它提供了丰富的功能来帮助用户构建管理网站。然而,即便...
phpcms_v9_beta_GBK.zip_PHPCMS_V9_beta
09-23
PHPCMS V9(简称V9)采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的...
phpcms_v9_beta_GBK.zip_beta_phpcms
09-14
总的来说,phpcms_v9_beta_GBK.zip为站长提供了快速构建管理网站的平台,它的易用性、灵活性强大的功能使其成为许多中小型企业或个人建站的首选。不过,由于是测试版,用户在使用过程中需要密切关注可能出现的...
phpcms_v9_UTF8
03-26
phpcms_v9_UTF8:深入理解开源CMS系统的核心与应用》 PHP CMS(内容管理系统)是基于PHP语言开发的网站构建工具,其中phpcms_v9是一个广泛应用的开源版本,以其强大的功能灵活的扩展性受到众多开发者的青睐。本...
PHPCMS V9用户手册.zip_9T4_phpcms_phpcms v9 手册_phpcms v9手册
09-21
PHPCMS V9(简称V9)采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的...
php 牛牛漏洞,phpcms v9 SQL注入漏洞(第二弹)
weixin_35062801的博客
03-29 1247
第二次玩乌云,等待乌云发BB漏洞文件发生在phpcms\modules\member\index.php中392行public function account_manage_info() { // account_manage_info方法,就是更新个人资料if(isset($_POST['dosubmit'])) {//更新用户昵称$nickname = isset($_POST['nickn...
phpcmsV9下载,最新修复升级
weixin_38592569的博客
01-05 1032
phpcms v9维护升级内容: 在phpcms v9.6.3的基础上进行修复维护【模板素技术支持】 更新修补内容 修复阅读收费失效的问题 修复高版本MySQL环境下的安装问题 修复发布内容时绕过审核的漏洞 修复文件包含漏洞 修正动态或伪静态下分页不存在时未输出404的问题 修复联动菜单在全站更新缓存后显示出错的问题 【中危】修复利用伪造模板名称生成任意脚本的漏洞 【中危】修复利用url规则执行任...
phpcms v9最实用的23个调用代码
ZXL工作室
03-23 1747
1、调用最新文章,带所在版块; {pc:get sql="SELECT a.title, a.catid, b.catid, b.catname, a.url as turl ,b.url as curl,a.id FROM `v9_news` a, `v9_category` b WHERE a.catid = b.catid ORDER BY `a`.`id` DESC "num="15"
phpcmsv9广告版位调用方法
anyux的博客
02-06 3071
<div class="ya"> <?php // pc:get 使用sql语句获取指定条件的广告版位![这里写图片描述](http://img.blog.youkuaiyun.com/20170206220252657?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYW55dXg=/font/5a6L5L2T
phpcms v9 如何实现广告显示
dzanddz的博客
09-23 901
不知道刚学习phpcms v9的小伙伴有没有我一样广告添加好了却不知道该如何显示在前台,查看phpcms v9的手册也是一无所获。不过值得庆幸的是通过各方面的途径,最终我找到了如何将广告显示在前台的方法,分享给我一样不知道该如何将广告显示在前台的小伙伴,希望对你们有帮助! 为了让大家更好更快的看懂代码,先附张phpcms v9存储广告的数据表: v9_poster(广告表)
MoonBit Perals Vol.05: 函数式里的依赖注入:Reader Monad
最新发布
m0_74743788的博客
08-13 452
普通的函数就像一个流水线,你丢进去一袋面粉,然后直接跑到生产线末端,等着方便面出来。但这条流水线需要自动处理中间的所有复杂情况:没放面粉/“没有下单,期待发货”(null)面团含水量不够把压面机干卡了(抛出异常)配料机需要读取今天的生产配方,比如是红烧牛肉味还是香菇炖鸡味(读取外部配置)流水线末端的打包机需要记录今天打包了多少包(更新计数器)Monad 就是专门管理这条复杂流水线的“总控制系统”。它把你的数据处理流程的上下文一起打包,确保整个流程能顺畅、安全地进行下去。
Oracle数据库重启后打开异常状态的检查步骤
记录数字化转型过程中技术、管理等各种酸甜苦辣......
08-09 934
1、登录服务器,切换到oracle用户下:【直接在一个节点输入即可】OPEN:数据库实例已启动、挂载并打开,可以正常使用。MOUNTED:数据库实例已启动并挂载,但未打开。//说明:CHMesPdb是数据库。STARTED:数据库实例已启动,但未挂载。STARTED:实例已启动,但未挂载。SHUTDOWN:数据库未启动。MOUNTED:数据库已挂载。OPEN:数据库已完全打开。#以上提示信息是实例未启动。
MySQL 临时表与复制表
kushue的博客
08-09 754
临时表是会话级别的临时数据载体,其设计初衷是为了满足短期数据处理需求,以下从技术细节展开说明。
PHPCMS V9留言板2.2 UTF-8版功能介绍及使用
任何软件模块都需要定期的维护更新,对于PHPCMS V9留言板2.2 UTF-8版来说,重要的维护更新措施包括: - **系统更新**:定期检查PHPCMS官方是否有新版本发布,及时更新系统以获取最新的功能安全补丁。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值