热搜词
PHPCMS v9.6.3存在文件包含漏洞-修复方法
灰儿 管理员 发消息 加好友 打招呼
发表于 2018-1-3 09:24:12 | 显示全部楼层 |阅读模式
修复方法:

phpcms\libs\classes\param.class.php
phpsso_server\phpcms\libs\classes\param.class.php

源代码:
        public static function get_cookie($var, $default = '') {
                $var = pc_base::load_config('system','cookie_pre').$var;
                $value = isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE', md5(PC_PATH.'cookie'.$var).pc_base::load_config('system','auth_key')) : $default;
                if(in_array($var,array('_userid','userid','siteid','_groupid','_roleid'))) {
                        $value = intval($value);
                } elseif(in_array($var,array('_username','username','_nickname','admin_username','sys_lang'))) { //  site_model auth
                        $value = safe_replace($value);
                }
                return $value;
        }

修改后的代码:
        public static function get_cookie($var, $default = '') {
                $var_base = $var;
                $var = pc_base::load_config('system','cookie_pre').$var;
                $value = isset($_COOKIE[$var]) ? sys_auth($_COOKIE[$var], 'DECODE', md5(PC_PATH.'cookie'.$var).pc_base::load_config('system','auth_key')) : $default;
                if(in_array($var_base,array('_userid','userid','siteid','_groupid','_roleid'))) {
                        $value = intval($value);
                } elseif(in_array($var_base,array('_username','username','_nickname','admin_username','sys_lang'))) { //  site_model auth
                        $value = safe_replace($value);
                }
                return $value;
        }


001.png
回复

使用道具 举报

全部评论0
返回列表 发新帖
回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

发布新帖

本文内容不够精彩,我要自己发布

TA的新帖

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-11-24 23:00 , Processed in 0.173274 second(s), 25 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team