怀化煌甘顾问有限公司

0712-2888027 189-8648-0214
微信公眾號(hào)

孝感風(fēng)信網(wǎng)絡(luò)科技有限公司微信公眾號(hào)

當(dāng)前位置:主頁(yè) > 技術(shù)支持 > PHPCMS > PHPCMS V9 /api/phpsso.php phpcms注入漏洞修復(fù)補(bǔ)丁

PHPCMS V9 /api/phpsso.php phpcms注入漏洞修復(fù)補(bǔ)丁

時(shí)間:2016-05-10來(lái)源:風(fēng)信官網(wǎng) 點(diǎn)擊: 1724次
漏洞名稱(chēng):phpcms注入漏洞

文件路徑:/api/phpsso.php

修復(fù)方法來(lái)源于阿里云(安騎士)

源代碼:


/**
* 同步登陸
*/
if ($action == 'synlogin') {

if(!isset($arr['uid'])) exit('0');

$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));


補(bǔ)丁代碼:


/**
* 同步登陸
*/
if ($action == 'synlogin') {

if(!isset($arr['uid'])) exit('0');

$phpssouid = intval($arr['uid']);  //補(bǔ)丁合并為同一行
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));
熱門(mén)關(guān)鍵詞: PHPCMS api phpsso.php 注入漏洞
欄目列表
推薦內(nèi)容
熱點(diǎn)內(nèi)容
展開(kāi)
敦化市| 高碑店市| 江孜县| 横峰县| 江达县| 聂拉木县| 桃源县| 惠东县| 平顶山市| 吉木乃县| 冕宁县| 新余市| 徐汇区| 山丹县| 景洪市| 乐清市| 廉江市| 马鞍山市| 南澳县| 天镇县| 阿荣旗| 东源县| 宜州市| 贵阳市| 德安县| 石首市| 大同市| 涿鹿县| 阳泉市| 亚东县| 南丰县| 胶州市| 海兴县| 临夏县| 诏安县| 亚东县| 额济纳旗| 垫江县| 塔城市| 浏阳市| 彭山县|