海南苯概企业管理有限公司

0712-2888027 189-8648-0214
微信公眾號

孝感風(fēng)信網(wǎng)絡(luò)科技有限公司微信公眾號

當(dāng)前位置:主頁 > 技術(shù)支持 > PHPCMS > PHPCMS V9 /phpcms/modules/member/index.php phpcms注入漏洞修復(fù)補(bǔ)丁

PHPCMS V9 /phpcms/modules/member/index.php phpcms注入漏洞修復(fù)補(bǔ)丁

時間:2016-05-10來源:風(fēng)信官網(wǎng) 點(diǎn)擊: 1190次
漏洞名稱:phpcms注入漏洞

文件路徑:/phpcms/modules/member/index.php

修復(fù)方法來源于網(wǎng)絡(luò),由風(fēng)信網(wǎng)整理提供。

源代碼大概615行:

if(empty($_SESSION['connectid'])) {
//判斷驗證碼
$code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : showmessage(L('input_code'), HTTP_REFERER);
if ($_SESSION['code'] != strtolower($code)) {
    $_SESSION['code'] = '';
    showmessage(L('code_error'), HTTP_REFERER);
}
$_SESSION['code'] = '';
}

$username = isset($_POST['username']) && is_username($_POST['username']) ? trim($_POST['username']) : showmessage(L('username_empty'), HTTP_REFERER);
$password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) : showmessage(L('password_empty'), HTTP_REFERER);

針對phpsso模塊添加過濾代碼,最好的方式應(yīng)該是將轉(zhuǎn)義和過濾放在數(shù)據(jù)庫操作的前一步,這樣可以極有效緩解SQL注入帶來的問題

修改代碼:

$password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) : showmessage(L('password_empty'), HTTP_REFERER);

改為:

$password = isset($_POST[‘password‘]) && trim($_POST[‘password‘]) ? addslashes(urldecode(trim($_POST[‘password‘]))) : showmessage(L(‘password_empty‘), HTTP_REFERER);
熱門關(guān)鍵詞: PHPCMS modules member index.ph
欄目列表
推薦內(nèi)容
熱點(diǎn)內(nèi)容
展開
辰溪县| 清徐县| 荔波县| 涟源市| 镇平县| 天长市| 马边| 卢氏县| 秀山| 乌鲁木齐县| 台湾省| 六盘水市| 准格尔旗| 桂林市| 巴楚县| 绥中县| 遵义县| 彰化县| 沙雅县| 六安市| 温州市| 寻乌县| 平度市| 全南县| 青岛市| 读书| 岳普湖县| 中卫市| 新津县| 全南县| 普定县| 岑溪市| 姜堰市| 花莲市| 西昌市| 全南县| 同仁县| 志丹县| 包头市| 汤原县| 濮阳县|