漏洞名称:phpcms authkey泄漏漏洞

文件路径:/api/get_menu.php

修复方法来源于阿里云(安骑士)

源代码

function ajax_getlist() {

	$cachefile = $_GET['cachefile'];
	$cachefile = str_replace(array('/', '//'), '', $cachefile);
	//$cachefile = preg_replace('/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S', '', $cachefile);
	$path = $_GET['path'];

补丁代码

function ajax_getlist() {

$cachefile = $_GET['cachefile'];
$cachefile = str_replace(array('/', '//', '\\'), '', $cachefile);
//$cachefile = preg_replace('/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S', '', $cachefile);
$path = $_GET['path'];

 

下载补丁

Sorry, only those who have replied to this post could see the hidden contents.

下载面板

恭喜,此资源为免费资源,请先
  • 未登录无法下载,登录可获得更多免费资源。
  • 赞助资源,发现余额不足时,根据提示付款操作即可。充值点击这里!