| phpcms v9全系列URL規則任意代碼執行漏洞修復方法 |
|
涉及文件: step1.將文件中如下代碼: $this->url_ifok($_POST['info']['urlrule']) 修改為: $this->url_ifok($_POST['info']['urlrule'], $_POST['info']['ishtml']) step2.將如下函數: public function url_ifok($url){
$urldb = explode("|",$url);
foreach($urldb as $key=>$value){
if(strpos($value, "index.php") === 0){
$value = substr($value,'9');
}
if( stripos($value, "php") !== false){
return false;
}
}
return true;
}替換為: public function url_ifok($url, $ishtml){
$urldb = explode("|",$url);
foreach($urldb as $key=>$value){
if(!intval($ishtml) && strpos($value, "index.php") === 0){
$value = substr($value,'9');
}
if( stripos($value, "php") !== false){
return false;
}
}
return true;
} |
Copyright © 2005-2021 創聯數據 All Rights Reserved. 公司名稱:廣西桂商科技有限公司 地址:廣西南寧市壯錦大道39號綠港國際中心B4棟703號
網站備案號:桂ICP備13001350號-10 IDC/ISP/云計算業務許可證:桂B1.B2-20190027
