发布时间:2020-11-20 18:34:04 作者:佚名 阅读:(37)
今天服务器上面提示有漏洞预警提示:骑士CMS assign_resume_tpl远程代码执行漏洞,接下来吾爱编程为大家介绍一下骑士CMS assign_resume_tpl远程代码执行漏洞修复方法,有需要的小伙伴可以参考一下:
骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。
攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码
骑士CMS < 6.0.48
骑士CMS 6.0.48
(1)、升级骑士CMS至最新版本。
(2)、由于二次开发过或其他原因无法直接升级的站点,建议参考6手动升级具体步骤修改文件进行升级。
(1)、修改/Application/Common/Controller/BaseController.class.php文件,位置是169行assign_resume_tpl方法中添加判断
(2)、修改/ThinkPHP/Library/Think/View.class.php 文件106行fetch方法
将110行
if(!is_file($templateFile)) E(L('_TEMPLATE_NOT_EXIST_').':'.$templateFile);
代码注释替换为
if(!is_file($templateFile)) E(L('_TEMPLATE_NOT_EXIST_'));
以上就说吾爱编程为大家介绍的关于骑士CMS assign_resume_tpl远程代码执行漏洞修复方法,了解更多相关文章请关注吾爱编程网!
欢迎分享转载→ 骑士CMS assign_resume_tpl远程代码执行漏洞
© 2015-2021 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们 - 意见反馈
