PHPCMS2008安全补丁
来源:互联网 发布:linux如何进行源码安装 编辑:程序博客网 时间:2024/04/30 01:05
原网址:http://webscan.360.cn/news/news104
据360网站安全检测平台披露,该平台近期收到技术高手提交PHPCMS 2008高危漏洞信息,黑客可利用该漏洞入侵网站,任意篡改页面、盗取用户资料等。360第一时间通知了厂商,但厂商表示该版本已不再维护,将不推出补丁。考虑到很多网站因进行过二次开发无法立刻升级系统,360网站安全团队提供了临时修复方案,推荐PHPCMS 2008的网站用户使用,或者升级到最新版PHPCMS V9。
PHPCMS是国内知名的CMS建站系统,拥有包括地方门户、政府网站、教育网、企业官网等在内的大量网站用户。据360网站安全检测平台透露,PHPCMS 2008存在的漏洞为代码执行漏洞,360已发送告警邮件提醒受此漏洞影响的网站用户,并为广大站长提供漏洞防护措施。
修复方案:
第一步:
根目录下upload_field.php文件的
if($catid)
{
$C = cache_read('category_'.$catid.'.php');
}
改成
if($catid)
{
$C = cache_read('category_'.$catid.'.php');
}
else
{
$C['upload_allowext']='';
}
第二步:
Include目录下template.func.php文件template_parse 函数添加如下语句。
$str =preg_replace("/<\?php[\s\S]+?\?>|<\?[\s\S]+?\?>/i","",$str);
漏洞证明:
连接一句话木马
0 0
- PHPCMS2008安全补丁
- phpcms2008安装
- phpcms2008教程收集帖
- phpcms2008 代码简介:模板
- PHPcms2008 0day~
- phpcms2008 栏目页分页
- phpcms2008 系统变量说明
- phpcms2008修改登录密码
- phpcms2008常用函数
- PHPCMS2008生成html页面
- PHPCMS2008常用方法
- phpcms2008数据导入phpcmsv9
- PHPCMS2008常用函数
- PHPCMS2008学习总结
- phpcms2008学习总结二
- phpcms2008 系统结构
- phpcms2008 模块结构
- phpcms2008 模块扩展形式
- Linux上程序执行的入口--main(int argc, char *argv[])
- freeswitch lua实现ivr导航
- 数据结构与算法--求最大子列和问题
- 软件设计模式
- SQL的内置函数(转)
- PHPCMS2008安全补丁
- Hdu 1085 Holding Bin-Laden Captive!
- Android json数据的解析
- ActiveX资料收集
- Oracle聊天系统设计
- 为什么开发者不应该在程序中调用sun.*包?
- java 变量初始值
- JSTL函数标签库 fn标签
- CodeForces 616E Sum of Remainders(数论)