Notice: 自4.5.0版本起,已不建议使用get_currentuserinfo,请换用wp_get_current_user()。 in /www/wwwroot/www.mebox.cn/wp-includes/functions.php on line 4648

Notice: Undefined variable: email in /www/wwwroot/www.mebox.cn/wp-content/plugins/easy2hide/easy2hide.php on line 45

Notice: 自4.5.0版本起,已不建议使用get_currentuserinfo,请换用wp_get_current_user()。 in /www/wwwroot/www.mebox.cn/wp-includes/functions.php on line 4648

Notice: Undefined variable: email in /www/wwwroot/www.mebox.cn/wp-content/plugins/easy2hide/easy2hide.php on line 45

74cms /include/help.class.php 多处SQL注入漏洞 修复补丁


Notice: 自4.5.0版本起,已不建议使用get_currentuserinfo,请换用wp_get_current_user()。 in /www/wwwroot/www.mebox.cn/wp-includes/functions.php on line 4648

Notice: Undefined variable: email in /www/wwwroot/www.mebox.cn/wp-content/plugins/easy2hide/easy2hide.php on line 45

漏洞名称:74cms 多处SQL注入漏洞

文件路径:/include/help.class.php

系统版本:v3.7.20160412

74cms /include/help.class.php addslashes_deep()函数的内置waf白名单过滤机制存在bug,黑客可在攻击payload中包含pic1、pic2参数即可利用白名单机制绕过过滤代码,导致SQL注入

修复方法来源于阿里云(安骑士)

源代码

class help {
    static function addslashes_deep($value)
    {
        if (empty($value))
        {
            return $value;
        }
        elseif(array_key_exists('pic1',$value) || array_key_exists('pic2',$value))
        {
            return $value;
        }

补丁代码

class help {
    static function addslashes_deep($value)
    {
        if (empty($value))
        {
            return $value;
        }
        elseif(false)
        {
            return $value;
        }

补丁文件:

Sorry, only those who have replied to this post could see the hidden contents.

下载面板

恭喜,此资源为免费资源,请先
  • 未登录无法下载,登录可获得更多免费资源。
  • 赞助资源,发现余额不足时,根据提示付款操作即可。充值点击这里!
本站使用「署名 4.0 国际」创作协议,可自由转载、引用,但需署名原版权作者且注明文章出处。

免责声明:
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长,并提供相应的资质证明,我们将于3个工作日内予以删除!
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如果喜欢,请你购买正版,享受售后服务!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如有链接无法下载、失效或广告,请联系客服处理,有奖励!
5. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!


我的盒子|觅盒 » 74cms /include/help.class.php 多处SQL注入漏洞 修复补丁

3 评论

  1. 头像

    求补丁.

  2. 头像

  3. 头像

    求补丁

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

提供最优质的资源集合

立即查看 了解详情