phpcms漏洞總結(jié),呈現(xiàn)如下:
1、漏洞名稱:phpcms某處邏輯問題導(dǎo)致getshell
? ? ?補丁文件路徑:www/phpcms/libs/classes/attachment.class.php
???? 補丁方案:https://www.php.cn/cms/phpcms/436117.html
立即學(xué)習(xí)“PHP免費學(xué)習(xí)筆記(深入)”;
2、漏洞名稱:phpcms authkey生成算法問題導(dǎo)致authkey泄露
? ? ?補丁文件路徑:www/caches/configs/system.php
?????補丁方案:https://www.php.cn/cms/phpcms/436117.html
3、漏洞名稱:phpcms前臺注入導(dǎo)致任意文件讀取漏洞
? ? ?補丁文件路徑:www/phpcms/modules/content/down.php
?????補丁方案:https://www.php.cn/cms/phpcms/436117.html
4、漏洞名稱:phpcms SQL注入漏洞之文件 param.class.php
? ? ?補丁文件路徑:www/phpcms/libs/classes/param.class.php
?????補丁方案:https://www.php.cn/cms/phpcms/436117.html(第五條)
5、漏洞名稱:phpcms v9寬字節(jié)注入漏洞
? ? ?補丁文件路徑:www/phpcms/modules/pay/respond.php
?????補丁方案:https://www.php.cn/cms/phpcms/436117.html
6、漏洞名稱:phpcms注入漏洞之文件 * poster.php *
? ? ?補丁文件路徑:www / phpcms / modules / poster / poster.php
?????補丁方案:https://www.php.cn/cms/phpcms/436117.html
7、漏洞名稱:phpcms注入漏洞之文件 * phpsso.php *
? ? ?補丁文件路徑:www / api / phpsso.php
?????補丁方案:https://www.php.cn/cms/phpcms/436117.html(第七條)
8、漏洞名稱:phpcms注入漏洞之文件 * index.php *
? ? ?補丁文件路徑:www / phpcms / modules / member / index.php
?????補丁方案:https://www.php.cn/cms/phpcms/436117.html(第四條)
9、漏洞名稱:其他漏洞提示
? ? ?補丁文件路徑:請參考右側(cè)鏈接或其他網(wǎng)絡(luò)
?????補丁方案:https://www.php.cn/cms/phpcms/436117.html
PHP中文網(wǎng),大量的免費https://www.php.cn/cms/phpcms/436117.html,歡迎在線學(xué)習(xí)!
本文轉(zhuǎn)自:https://blog.csdn.net/qq_35393869/article/details/80653534
