phpcms前台注入导致任意文件读取漏洞补丁

2019-04-10     浏览次数:0

/phpcms/modules/content/down.php

(1)位置约17行

parse_str($a_k);

替换为

$a_k = safe_replace($a_k); parse_str($a_k);

(2)位置约92行

parse_str($a_k);

替换为

$a_k = safe_replace($a_k);

parse_str($a_k);


(3)位置约120行

$filename = date('Ymd_his').random(3).'.'.$ext;

之后加上

$fileurl = str_replace(array('<','>'), '',$fileurl);


*转载请注明出处,更多资料尽在 吾爱编程
返回吾爱编程首页