phpCMS阿里漏洞.doc

《phpCMS阿里漏洞详解与补丁应用》 phpCMS，作为一个广泛应用的内容管理系统，其安全问题一直备受关注。本文将深入探讨阿里云ECS服务器上phpCMS v9版本中出现的各种注入漏洞，并提供相应的补丁解决方案。 我们要了解的是宽字节注入漏洞，这个问题主要存在于/phpcms/modules/pay/respond.php文件的第16行。原始代码中，通过$_GET['code']获取数据时未进行充分的过滤和转义，可能导致恶意用户注入攻击。修复此问题的方法是将代码修改为使用mysql_real_escape_string函数对输入进行转义，即$payment = $this->get_by_code(mysql_real_escape_string($_GET['code']));。 phpcms的注入漏洞在/phpcms/modules/poster/poster.php文件的第221行附近，这里可以通过GET参数group进行注入攻击。为了防止这种情况，我们需要在if ($_GET['group'])语句后添加一行代码，使用preg_replace函数去除可能的反引号，即$_GET['group'] = preg_replace('#`#', '', $_GET['group']);。 再者，phpcms前台注入漏洞可能导致任意文件读取。此漏洞存在于/phpcms/modules/content/down.php的多个位置，分别在第17行、89行和120行。修复方法是使用safe_replace函数处理变量，然后调用parse_str，以确保数据的安全性。例如，在17行，将parse_str($a_k);替换为$a_k = safe_replace($a_k); parse_str($a_k);。 接着，我们来看/phpcms/modules/member/index.php文件中的注入问题，该问题在第615行。原始代码中，密码字段的处理没有考虑到SQL注入，应使用addslashes和urldecode进行转义。修复后的代码为：$password = isset($_POST['password']) && trim($_POST['password']) ? addslashes(urldecode(trim($_POST['password']))) : showmessage(L('password_empty'), HTTP_REFERER); 此外，PHPCMS V9.6.2存在SQL注入漏洞，这涉及到/phpcms/libs/classes/param.class.php和/phpsso_server/phpcms/libs/classes/param.class.php两个文件。原代码在解码并使用cookie数据时未进行足够的转义。修复方案是在isset($_COOKIE[$var])之后添加addslashes，以确保数据安全，例如：$value = isset($_COOKIE[$var])?addslashes(sys_auth($_COOKIE[$var],'DECODE')):$default;。 phpcms中存在一处逻辑问题，可能导致getshell风险，位于/phpcms/libs/classes/attachment.class.php的download函数中。为避免这个问题，我们需要在函数定义后检查文件扩展名，确保它们只包含允许的类型。具体修复方法是在143行后添加如下代码： ``` $extArray=explode('|',$ext); if(!empty($extArray) && is_array($extArray)){ foreach($extArray as $k => $v){ if(!in_array(strtolower($v), array('gif','jpg','jpeg','bmp','png'))){ exit('0'); } } } ``` 以上就是针对phpCMS阿里漏洞的详细解析及补丁应用。在日常使用中，及时更新系统，应用补丁，以及对用户输入进行严格的过滤和转义，是防范此类安全问题的关键。对于网站管理员来说，保持警惕，定期进行安全审计，能够有效地提高系统的安全性，保障网站的稳定运行。