0712-2888027 189-8648-0214
微信公眾號

孝感風信網(wǎng)絡科技有限公司微信公眾號

當前位置:主頁 > 技術支持 > PHPCMS > PHPCMS V9 /api/phpsso.php phpcms注入漏洞修復補丁

PHPCMS V9 /api/phpsso.php phpcms注入漏洞修復補丁

時間:2016-05-10來源:風信官網(wǎng) 點擊: 1724次
漏洞名稱:phpcms注入漏洞

文件路徑:/api/phpsso.php

修復方法來源于阿里云(安騎士)

源代碼:


/**
* 同步登陸
*/
if ($action == 'synlogin') {

if(!isset($arr['uid'])) exit('0');

$arr['uid'] = intval($arr['uid']);
$phpssouid = $arr['uid'];
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));


補丁代碼:


/**
* 同步登陸
*/
if ($action == 'synlogin') {

if(!isset($arr['uid'])) exit('0');

$phpssouid = intval($arr['uid']);  //補丁合并為同一行
$userinfo = $db->get_one(array('phpssouid'=>$phpssouid));
熱門關鍵詞: PHPCMS api phpsso.php 注入漏洞
欄目列表
推薦內容
熱點內容
展開