CMS教程:阿里云服务器提示：phpcms v9 注入漏洞修复补丁 文件/api/phpsso.php

《CMS教程:阿里云服务器提示：phpcms v9 注入漏洞修复补丁 文件/api/phpsso.php》要点：
本文介绍了CMS教程:阿里云服务器提示：phpcms v9 注入漏洞修复补丁 文件/api/phpsso.php，希望对您有用。如果有疑问，可以联系我们。

相关主题：PHPCMS教程

漏洞名称：phpcms注入漏洞
补丁编号：5454247
补丁文件：/api/phpsso.php
补丁来源：云盾自研
漏洞描述：phpcms注入漏洞.

打开文件 /api/phpsso.php 找到125行if ($action == 'synlogin')

源代码：

1. /** 
2. * 同步登陆 
3. */ 
4. if ($action == 'synlogin') { 
5. if(!isset($arr['uid'])) exit('0'); 
6. $arr['uid'] = intval($arr['uid']); 
7. $phpssouid = $arr['uid']; 
8. $userinfo = $db->get_one(array('phpssouid'=>$phpssouid)); 

补丁代码：

 CMS系统

1. /** 
2. * 同步登陆 
3. */ 
4. if ($action == 'synlogin') { 
5. if(!isset($arr['uid'])) exit('0'); 
6. $phpssouid = intval($arr['uid']);  /** 补丁[合二为一] */ 
7. $userinfo = $db->get_one(array('phpssouid'=>$phpssouid)); 

ok 这样问题解决CMS系统

转载请注明本页网址：
http://www.vephp.com/jiaocheng/5756.html