PHPCMSV9中poster.php注入漏洞修复方法

日期:2020-02-06 12:48:06 栏目: 网站建设知识 浏览:0

PHPCMSV9装在阿里云上曝有注入漏洞咱办?

5e192d20843f2

打开/phpcms/modules/poster/ 中的poster.php文件,找到以下代码;

if ($_GET['group']) {
    $group = " `".$_GET['group']."`";
    $fields = "*, COUNT(".$_GET['group'].") AS num";
    $order = " `num` DESC";
}

替换成

if ($_GET['group']) { $_GET['group'] = preg_replace('#`#', '', $_GET['group']);
    $group = " `".$_GET['group']."`";
    $fields = "*, COUNT(".$_GET['group'].") AS num";
    $order = " `num` DESC";
}

修改前记得备份。

如果内容有帮助,就点个赞吧!

有用

上一篇:dedecms织梦/plus/guestbook/edit.inc.php留言板文件注入漏洞修复方法
下一篇:phpcms中authkey生成算法问题导致authkey泄露漏洞修复方法

转载注明出处:http://www.12564.cn/show-5.html

如有疑问请联系 QQ:644233191   微信:zw1688k

相关推荐