《CMS教程:阿里云服務器提示：phpcms v9 注入漏洞修復補丁 文件/api/phpsso.php》要點：
本文介紹了CMS教程:阿里云服務器提示：phpcms v9 注入漏洞修復補丁 文件/api/phpsso.php，希望對您有用。如果有疑問，可以聯系我們。

相關主題：PHPCMS教程

漏洞名稱：phpcms注入漏洞
補丁編號：5454247
補丁文件：/api/phpsso.php
補丁來源：云盾自研
漏洞描述：phpcms注入漏洞.

打開文件?/api/phpsso.php 找到125行if ($action == 'synlogin')

源代碼：

1. /**?
2. *?同步登陸?
3. */?
4. if?($action?==?'synlogin')?{?
5. if(!isset($arr['uid']))?exit('0');?
6. $arr['uid']?=?intval($arr['uid']);?
7. $phpssouid?=?$arr['uid'];?
8. $userinfo?=?$db->get_one(array('phpssouid'=>$phpssouid));?

補丁代碼：

?CMS系統

1. /**?
2. *?同步登陸?
3. */?
4. if?($action?==?'synlogin')?{?
5. if(!isset($arr['uid']))?exit('0');?
6. $phpssouid?=?intval($arr['uid']);??/**?補丁[合二為一]?*/?
7. $userinfo?=?$db->get_one(array('phpssouid'=>$phpssouid));?

ok 這樣問題解決CMS系統

轉載請注明本頁網址：
http://www.snjht.com/jiaocheng/5756.html