首页
站长论坛BBS
救助
投稿
discuz视频教程
discuz技术支持
版块
登录
快速注册

PHPCMS文件读取漏洞讲解以及处理方法

discuz使用视频教程
31idc

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
谈起漏洞小编就想到了dedecms的漏洞,在php空间里面运行一段时间之后,突然之前被各种挂黑链,被各种写入文件,瞬间磁盘爆满。只要是源码程序高危的漏洞都是存在的,技术这个领域怎么说呢,您觉得您比较厉害,那么比您更厉害的人大有人在,但是这些NB的人物不可能一天做这些事情,所以不管怎么样我们还是要了解一下程序的高危漏洞问题,今天小编在黑客论坛里面去逛的时候,突然看见了一个phpcms的高危漏洞的说明。仔细看了一篇呢,通过无忧主机小编的理解从新编译一下这篇文章,让站长朋友们更加的能读懂。
Phpcms存在的高危漏洞就是一旦进去就可以对您的任意文件的读取,包括数据库文件,那么这个是最致命的,只要拿到这个文件之后那么就可以对其您的数据库进行操作了,因为他已经拿到了数据库的用户名与密码。无忧主机小编总结了一下可能要发生的问题:
1、数据库泄漏
2、网页被挂黑链或者是被篡改
3、文件的传入。等等高危的问题。
那么出现这个问题无忧主机经过认真的解读的话,主要是这个文件里面的代码导致的:phpcms\modules\search\index.php,这个是文件读取的漏洞,代码如下:
public function public_get_suggest_keyword() {
$url = $_GET['url'].'&q='.$_GET['q'];
$res = @file_get_contents($url);
if(CHARSET != 'gbk') {
$res = iconv('gbk', CHARSET, $res);
}echo $res;}
根据这段代码的解析,可以利用里面的值获取权限从而得到文件的信息。所以说为了这个的方法,phpcms官方也做出了相应的改善,就得到了我们最新版本的phpcms版本。
如有疑问可以百度PHPCMS文件读取漏洞讲解以及处理方法查看详细教程。
luochao0921  楼主| 发表于 2015-7-18 19:04:42 来自PC
先自己顶一下
luochao0921  楼主| 发表于 2015-7-18 19:12:59 来自PC
技术交流贴
luochao0921  楼主| 发表于 2015-7-18 19:28:05 来自PC
一点小技巧和大家分享下
luochao0921  楼主| 发表于 2015-7-18 19:57:33 来自PC
给有需要的人参考参考
luochao0921  楼主| 发表于 2015-7-18 20:05:00 来自PC
强烈支持,强烈支持
luochao0921  楼主| 发表于 2015-7-18 20:13:38 来自PC
感恩无私的分享与奉献
luochao0921  楼主| 发表于 2015-7-18 20:30:43 来自PC
回来看看,顺便顶一下
luochao0921  楼主| 发表于 2015-7-18 20:57:37 来自PC
顶起来顶起来
luochao0921  楼主| 发表于 2015-7-18 21:04:02 来自PC
多多交流,共赢大家!一起学习
luochao0921  楼主| 发表于 2015-7-18 22:31:45 来自PC
不要沉下去了
luochao0921  楼主| 发表于 2015-7-18 22:59:34 来自PC
这篇帖子送给有需要的站长朋友
luochao0921  楼主| 发表于 2015-7-18 23:24:27 来自PC
为人民服务
luochao0921  楼主| 发表于 2015-7-18 23:38:28 来自PC
顶起,2014没收获,2015加油
luochao0921  楼主| 发表于 2015-7-18 23:44:32 来自PC
回首2014,展望2015加油
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表