金沙娱场城app

 
 注册大米会员

只需一步,快速开始

热搜:
查看: 10017|回复: 7

大米cms开启静态时一处较严重的安全隐患更新-金沙娱场城app

501

主题

778

帖子

7696

积分

超级版主

rank: 8rank: 8

积分
7696

授权用户商城钻石vip

发表于 2015-3-19 18:06:58 | |
本帖最后由 追影 于 2015-3-25 11:16 编辑

大米cms开启静态时一处较严重的安全隐患更新【2015.3.19】

漏洞描述:大米cms在开启静态情况下,仍会解析执行html目录的静态文件的php代码

黑客如果想办法恶意构造静态内容 比如php代码到静态文件中 从而将产生严重危害

修复方法:

漏洞位置: web -》lib -》action -> baseaction.class.php 行 58 左右

查找

  1. $this->display($static_file);
复制代码



替换成


  1. $fp = fopen($static_file,"r");
  2. $constr = fread($fp,filesize($static_file));
  3. fclose($fp);
  4. echo $constr;
复制代码



不再解析html中有关任何php东西 即可

不懂代码的,可以到下载中心下载最新版本

主题帖子积分

新手上路

rank: 1

积分
发表于 2015-3-19 21:18:37 |
支持!更新很快啊 !
主题帖子积分

新手上路

rank: 1

积分
发表于 2015-3-20 12:00:52 |
web -》lib -》 没有baseaction.class.php 这个文件
刚下载新版的
主题帖子积分

新手上路

rank: 1

积分
发表于 2015-3-20 12:03:37 |
另,问下:更新版本,需要替换哪些文件?

501

主题

778

帖子

7696

积分

超级版主

rank: 8rank: 8

积分
7696

授权用户商城钻石vip

 楼主| 发表于 2015-3-25 11:16:07 |
web->lib -> action 里面

501

主题

778

帖子

7696

积分

超级版主

rank: 8rank: 8

积分
7696

授权用户商城钻石vip

 楼主| 发表于 2015-3-28 14:15:32 |
最新版本已支持一键更新到最新版

0

主题

45

帖子

112

积分

新手上路

rank: 1

积分
112
发表于 2017-2-13 14:35:08 |

0

主题

89

帖子

234

积分

禁止发言

积分
234
发表于 2017-5-17 08:39:50 |
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册大米会员

本版积分规则

返回列表
网站地图