<tr id="frcqn"></tr>
<strong id="frcqn"><optgroup id="frcqn"></optgroup></strong>
<tr id="frcqn"></tr>
<tr id="frcqn"></tr>
<tr id="frcqn"></tr>
  • 0712-2888027 189-8648-0214
    微信公眾號

    孝感風信網絡科技有限公司微信公眾號

    當前位置:主頁 > 技術支持 > PHPCMS > PHPCMS V9 /phpcms/modules/member/index.php phpcms注入漏洞修復補丁

    PHPCMS V9 /phpcms/modules/member/index.php phpcms注入漏洞修復補丁

    時間:2024-01-11來源:風信官網 點擊: 770次
    漏洞名稱:phpcms注入漏洞

    文件路徑:/phpcms/modules/member/index.php

    修復方法來源于網絡,由風信網整理提供。

    源代碼大概615行:

    if(empty($_SESSION['connectid'])) {
    //判斷驗證碼
    $code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code']) : showmessage(L('input_code'), HTTP_REFERER);
    if ($_SESSION['code'] != strtolower($code)) {
        $_SESSION['code'] = '';
        showmessage(L('code_error'), HTTP_REFERER);
    }
    $_SESSION['code'] = '';
    }

    $username = isset($_POST['username']) && is_username($_POST['username']) ? trim($_POST['username']) : showmessage(L('username_empty'), HTTP_REFERER);
    $password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) : showmessage(L('password_empty'), HTTP_REFERER);

    針對phpsso模塊添加過濾代碼,最好的方式應該是將轉義和過濾放在數據庫操作的前一步,這樣可以極有效緩解SQL注入帶來的問題

    修改代碼:

    $password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) : showmessage(L('password_empty'), HTTP_REFERER);

    改為:

    $password = isset($_POST[‘password‘]) && trim($_POST[‘password‘]) ? addslashes(urldecode(trim($_POST[‘password‘]))) : showmessage(L(‘password_empty‘), HTTP_REFERER);
    熱門關鍵詞: PHPCMS modules member index.ph
    欄目列表
    推薦內容
    熱點內容
    展開
    强奸乱伦之影音先锋,播放器男女免费,精品一区二区自拍偷拍,xxxxx日韩
    <tr id="frcqn"></tr>
    <strong id="frcqn"><optgroup id="frcqn"></optgroup></strong>
    <tr id="frcqn"></tr>
    <tr id="frcqn"></tr>
    <tr id="frcqn"></tr>