《CMS案例:阿里云 phpcms v9某處邏輯問題導(dǎo)致getshell漏洞解決方法》要點(diǎn)：
本文介紹了CMS案例:阿里云 phpcms v9某處邏輯問題導(dǎo)致getshell漏洞解決方法，希望對(duì)您有用。如果有疑問，可以聯(lián)系我們。

相關(guān)主題：PHPCMS教程

使用phpcms v9建站,放在阿里云服務(wù)器上,經(jīng)常發(fā)送修復(fù)漏洞通知,今天維易PHP培訓(xùn)網(wǎng)解決一下這個(gè)漏洞,分享給大家.

這個(gè)漏洞文件地址是/phpcms/libs/classes/attachment.class.php

我們看一下阿里云的具體漏洞說明如下圖：


現(xiàn)這個(gè)問題主要是沒有驗(yàn)證$ext進(jìn)行類型驗(yàn)證,那就搜索一下參數(shù)$ext,大概在143行方法

function download($field, $value,$watermark = '0',$ext = 'gif|jpg|jpeg|bmp|png', $absurl = '', $basehref = '')

解決方法如下：

在方法最上面添加如下代碼

1. $extArray=explode('|',$ext);?
2. if(!empty($extArray)?&&?is_array($extArray)){?
3. ???foreach($extArray?as?$k?=>?$v){?
4. ???if(!in_array(strtolower($v),?array('gif','jpg','jpeg','bmp','png')));?exit('0');//循環(huán)判斷如果有一個(gè)不符合,直接返回?0?
5. ???}?
6. }?

注意：這里可以獲取網(wǎng)站配置里的附件上傳類型來判斷,我這里是寫死的,僅供參考.

轉(zhuǎn)載請(qǐng)注明本頁網(wǎng)址：
http://www.snjht.com/jiaocheng/5758.html