PHPCMS v9.6.3存在文件包含漏洞的修复方法-

PHPCMS v9.6.3存在文件包含漏洞的修复方法

2019/8/2 4912次

修复方法：

phpcms\libs\classes\param.class.php
phpsso_server\phpcms\libs\classes\param.class.php

源代码：
public static function get_cookie($var, $default = '') {
$var = pc_base::load_config('system','cookie_pre').$var;
$value = isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE', md5(PC_PATH.'cookie'.$var).pc_base::load_config('system','auth_key')) : $default;
if(in_array($var,array('_userid','userid','siteid','_groupid','_roleid'))) {
$value = intval($value);
} elseif(in_array($var,array('_username','username','_nickname','admin_username','sys_lang'))) { // site_model auth
$value = safe_replace($value);
}
return $value;
}

修改后的代码:
public static function get_cookie($var, $default = '') {
$var_base = $var;
$var = pc_base::load_config('system','cookie_pre').$var;
$value = isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE', md5(PC_PATH.'cookie'.$var).pc_base::load_config('system','auth_key')) : $default;
if(in_array($var_base,array('_userid','userid','siteid','_groupid','_roleid'))) {
$value = intval($value);
} elseif(in_array($var_base,array('_username','username','_nickname','admin_username','sys_lang'))) { // site_model auth
$value = safe_replace($value);
}
return $value;
}

上一篇：PHP一句话木马安全设置教程
下一篇：KB3042553补丁提示不能安装的解决办法

PHPCMS v9.6.3存在文件包含漏洞的修复方法

最新发布

相关文章

现在注册会员，即刻开启您的云计算&互联网之旅

创联数据产品

服务与支持

快速通道

关于创联数据

销售热线：400-6800-660
（7*24客服热线）

售前咨询：

您可能遇到了下面的问题：

售后咨询：400-6800-660

您可能遇到了下面的问题：

备案咨询：0771-5607810

您可能遇到了下面的问题：

PHPCMS v9.6.3存在文件包含漏洞的修复方法

最新发布

相关文章

现在注册会员，即刻开启您的云计算&互联网之旅

创联数据产品

服务与支持

快速通道

关于创联数据

销售热线：400-6800-660 （7*24客服热线）

售前咨询：

您可能遇到了下面的问题：

售后咨询：400-6800-660

您可能遇到了下面的问题：

备案咨询：0771-5607810

您可能遇到了下面的问题：

销售热线：400-6800-660
（7*24客服热线）