微擎-关于阿里云安全中心的Web-CMS漏洞

最新推荐文章于 2021-09-01 15:29:39 发布
原创 最新推荐文章于 2021-09-01 15:29:39 发布 · 2.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微擎漏洞

本文详细介绍了微擎系统中存在的一系列安全漏洞,并提供了具体的修复方案,包括参数过滤、SQL注入防护、权限验证增强等关键措施,确保系统的稳定运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

微擎注入漏洞

  1. web/source/extension/menu.ctrl.php
    找到 foreach($_GPC['id'] as $k => $v) {
# 外层添加:
if (is_array($_GPC['id']) && !empty($_GPC['id'])) {
	foreach($_GPC['id'] as $k => $v) {
    	...
	}
}
  1. web/source/founder/display.ctrl.php
    找到 $founders = explode(',', $_W['config']['setting']['founder']);
# 其下添加:
$identity = uni_permission($_W['uid']);
if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_VICE_FOUNDER) {
    itoast('没有权限', referer(), 'error');
}
  1. web/source/mc/fangroup.ctrl.php
    找到 $sql = 'UPDATE ' . tablename('mc_mapping_fans')
# 原代码
foreach ($buffer as $fans) {
	$tagids = trim(str_replace(','.$tagid.',', ',', $fans['groupid']), ',');
	if ($tagids == ',') {
		$tagids = '';
	}
	$sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $tagids . "' WHERE `fanid`={$fans['fanid']};";
	}
pdo_query($sql);

# 改为
for ($i = 0; $i < $buffSize; $i++) {
	$sql = '';
	$buffer = array_slice($fans_list, $i * 500, 500);
	foreach ($buffer as $fans) {
		$tagids = trim(str_replace(','.$tagid.',', ',', $fans['groupid']), ',');
		if ($tagids == ',') {
			$tagids = '';
		}
        $sql = 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`= :tagids WHERE `fanid`=:fanid;";
        pdo_query($sql,array(":tagids" => $tagids, ":fanid" => $fans['fanid']));
	}
}
  1. web/source/paycenter/wxmicro.ctrl.php
    找到 if($post['member']['uid'] > 0) {
# 改为
if(intval($post['member']['uid']) > 0) {
  1. web/source/site/editor.ctrl.php
    找到 if (!empty($nav)) {
# 其下添加
if (!empty($nav)) {
            $nav['id'] = intval($nav['id']);
Web-CMS漏洞
凌云鹤YK
02-21 8618
Web-CMS漏洞Web-CMS漏洞漏洞一:ThinkPHP &lt;5.0.24 Request.php 远程代码执行漏洞漏洞二:ThinkPHP 5 &lt;=5.0.22 远程代码执行高危漏洞漏洞三:微擎最新版SQL注入漏洞四:微擎1.5.4任意用户删除漏洞 Web-CMS漏洞 漏洞一:ThinkPHP &lt;5.0.24 Request.php 远程代码执行漏洞 Url:https:/...
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
store.ctrl.php,微擎普通用户权限SQL注入漏洞(2)
weixin_29716207的博客
03-23 446
/web/source/mc/store.ctrl.phpif($do=='delete'){$count=pdo_fetchcolumn('SELECTCOUNT(*)FROM'.tablename('activity_clerks').'WHEREuniacid=:uniacidANDstoreid=:id',array(':id'=>$_GP...
微擎系统BUG漏洞解决方法汇总(原创)
weixin_34389926的博客
08-07 2543
微擎微赞系统BUG漏洞解决方法汇总 弄了微擎系统来玩玩,发觉这个系统BUG还不少,阿里云的提醒都一大堆,主要是没有针对SQL注入做预防,处理的办法基本都是用转义函数。   汇总: 1、 漏洞名称: 微擎任意文件下载 漏洞文件路径:/framework/function/global.func.php 解决方法:   修复方法: 打开/framework/function/global.fu...
微擎mc.mod.php,微擎漏洞修复
weixin_39863759的博客
03-28 648
微擎的几个漏洞和解决办法,主要对sql的注入微擎漏洞1,\web\source\extension\menu.ctl.php查找if(checksubmit('submit'))后面添加$_GPC['id']=intval($_GPC['id']);2,framework\model\mc.mod.php查找pdo_query($sql);在前面添加$sql=mysql_real_...
微擎微赞系统BUG漏洞解决方法汇总
qq_36495140的博客
06-30 2212
** 微擎微赞系统BUG漏洞解决方法汇总 ** 汇总: 1、 漏洞名称: 微擎任意文件下载 漏洞文件路径:/framework/function/global.func.php 解决方法: //修复方法 //打开/framework/function/global.func.php文件 //搜索 if (strexists($t, 'http://') //复制代码 //找到 if (strexists($t, 'http://') || strexists($t, 'https://') || sub
微擎漏洞修复记录
Make
02-23 2586
昨天丢了一套微擎系统上自己服务器做测试使用,今天在阿里云收到信息: 没有给阿里云交保护费,只能自己手动验证修复 1.微擎二次注入漏洞 web/source/mc/fangroup.ctrl.php 搜索下面内容,60行左右: $sql .= 'UPDATE ' . tablename('mc_mapping_fans') . " SET `groupid`='" . $...
帝国CMS-Ecmsshop阿里云oss插件
04-26
【标题】"帝国CMS-Ecmsshop阿里云OSS插件"是一个专门为帝国CMS(EmpireCMS)和Ecmsshop电子商务系统设计的插件,用于集成阿里云对象存储服务(Object Storage Service,简称OSS)。这个插件旨在帮助网站管理员更...
帝国CMS-Ecmsshop阿里云oss插件 (2).zip
06-12
总结来说,"帝国CMS-Ecmsshop阿里云oss插件 (2).zip"是一个为帝国CMS和Ecmsshop提供阿里云OSS集成的工具,通过它,用户可以享受到云存储带来的高效、安全和便捷。安装和配置这个插件,将极大提升网站的性能和用户...
帝国CMS全站同步阿里云OSS和百度编辑器上传图片同步阿里云OSS支持粘贴上传图片
06-07
首先,我们需要下载并安装“帝国CMS-Ecmsshop阿里云oss插件”。这个插件是专门为帝国CMS设计的,目的是实现附件上传到阿里云OSS的功能。在安装过程中,需要配置阿里云的AccessKey ID和AccessKey Secret,以及对应的...
微擎上传php木马,龙兵智能名片上传漏洞修复教程,独立版和微擎版都有此漏洞...
weixin_39585795的博客
03-11 1004
今日和代码族群主在群里闲聊,群友聊到了一个关于后门的事情,群主当时在群里提了部分程序官方就自带有漏洞,列举了一部分程序,里面有我正在使用的龙兵名片系统,于是和群主进行了沟通,了解漏洞的原理以及修复方法,于是想到了记录在这里,一方面作为自己的笔记,另一方面如果有网友也遇到了类似的问题,那么可以作为参考去解决。具体的漏洞为龙兵的附件上传功能,可以直接上传PHP文件,可以将php木马直接上传到服务器,然...
阿里云提示微擎 代码权限控制存在漏洞导致攻击者可任意删除用户 解决办法
风火纶回
01-14 3583
漏洞名:weiqin-founder_display.ctrl.php-vul 漏洞路径:/web/source/founder/display.ctrl.php 描述:代码权限控制存在漏洞导致攻击者可任意删除用户。 漏洞修复方法: 代码约在14行: $founders = explode(',', $_W['config']['setting']['founder']); 在这行代码后面增加一...
微擎上传php木马,微擎1.5.4任意用户删除漏洞display.ctrl.php
weixin_36334284的博客
03-11 526
标题:微擎1.5.4任意用户删除漏洞描述:代码权限控制存在漏洞导致攻击者可任意删除用户。文件:/web/source/founder/display.ctrl.php漏洞修复方法:找到改行代码:$founders = explode(',', $_W['config']['setting']['founder']);在改行代码后面增加一段代码:$identity = uni_permission(...
微擎任意删除漏洞
Edwin_jade的博客
09-01 384
找到文件“/网站更目录/web/source/founder/display.curl.php ”12行处 $founders = explode(',', $_W['config']['setting']['founder']); 添加 $identity = uni_permission($_W['uid']); if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_V.
阿里云提示微擎1.5.4任意文件删除漏洞解决办法
小白学堂
06-28 1094
阿里云感知给的提示是代码权限控制存在漏洞导致攻击者可任意删除用户。 目标文件: /web/source/founder/display.ctrl.php漏洞修复方法: 找到大约14行代码:内容如下 $founders = explode(',', $_W['config']['setting']['founder']); 在后面追加以下内容即可 $identity = uni_perm...
qr.ctrl.php,微擎普通用户权限SQL注入漏洞
weixin_42653691的博客
04-01 302
漏洞文件:web/source/platform/qr.ctrl.php代码行:204左右if($do == 'delsata') {$id = $_GPC['id'];$b = pdo_delete('qrcode_stat',array('id' =>$id, 'uniacid' => $_W['uniacid']));if ($b){message('删除成功',url('pla...
微擎1.5.4任意用户删除漏洞涉及文件web/source/founder/display.ctrl.php
zalan01408980的博客
04-15 1089
阿里云盾提示,微擎1.5.4任意用户删除漏洞,代码权限控制存在漏洞导致攻击者可任意删除用户。 涉及文件 web/source/founder/display.ctrl.php 修复方案 查找一下代码 $founders = explode(',', $_W['config']['setting']['founder']); 在以上代码下面增加如下代码 $identity = u...
php新版还有漏洞吗,2018年最新微擎editor.ctrl.php和display.ctrl.php漏洞补丁
weixin_35662019的博客
03-10 131
2018年最新微擎漏洞补丁方案:漏洞一:标题:微擎最新版SQL注入描述:htmlspecialchars_decode 函数对全局过滤gpc产生的 \’ 进行转义,将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。文件:/web/source/site/editor.ctrl.php漏洞修复方法:找到该行代码:if(!empty($nav)){在后面增加一行代码:$nav['id...
阿里云Java SDK-CMS使用与下载指南
aliyun-java-sdk-cms-3.2.8.jar是一个Java类库文件,包含了阿里云CMS服务的主要实现代码。这个jar包是程序运行时必须的,包含了所有运行代码的字节码。开发者在编写Java程序时需要将其包含在项目的构建路径中。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值