使用新浪微博账号登录 登录 注册
发起

Phpcms v9 respond.phpphpcmsv9宽字节注入漏洞怎么修正?

Phpcms V9 漏洞 宽字节
漏洞描述:phpcmsv9.5.9以后版本开始默认使用mysqli支持,在\phpcms\modules\pay\respond.php中,因为代码逻辑不够严谨,导致宽字节注入。
怎么修正?
2016-08-31 11:05 0 条评论 分享

站外

邮件

1 个回复

CMSYOU - CMS企业网站定制专家

赞同来自:

漏洞名称:phpcmsv9宽字节注入
补丁编号:5454329
补丁文件:/phpcms/modules/pay/respond.php
补丁来源:云盾自研
漏洞描述:phpcmsv9.5.9以后版本开始默认使用mysqli支持,在\phpcms\modules\pay\respond.php中,因为代码逻辑不够严谨,导致宽字节注入。

修改两处:
1、phpcms\modules\pay\respond.php 15行
if ($_GET['code']){

之后增加:
$code = trim($_GET['code']);


2、phpcms\modules\pay\respond.php 文件17行:
$payment = $this->get_by_code($_GET['code']);

改为:
$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));
2016-08-31 11:08 0 条评论

分享

0

要回复问题请先登录注册

相关问题

Phpcms v9 某处SQL注入漏洞,提到content_input.class.php,该怎么修改? Phpcms V9新版改变了tag的列表网址,应该怎么修正? 为什么360总是提示Phpcms v9有api漏洞? Metinfo 6.1.2碰到SQL注入漏洞问题,怎么办? Dedecms查出来有变量覆盖漏洞 include/dedesql.class.php,怎么修正? PHPCMS V9 怎么全站调用站点名? phpcms v9 怎么调用页面描述 Phpcms V9怎么判断模型ID,做到不同不同模型显示不同样式? phpcms v9 tag页怎么调用文章内容(就像list页用moreinfo='1')?

问题状态

最新活动:2016-08-31 11:08

浏览:2939

关注:1

Copyright © 2008-2025 CMSYOU - 互助问答社区 - 粤ICP备10060801号-3   rss feed RSS Feed
欢迎加入QQ群(346494585)Phpcms V9企业模版交流 CMS定制咨询“让我们一起来学习CMS建站吧!”