phpcms v9全系列URL规则任意代码执行漏洞修复方法

发表时间
评论 没有

涉及文件:
phpcms\modules\admin\urlrule.php

step1.将文件中如下代码:

$this->url_ifok($_POST['info']['urlrule'])

修改为:

$this->url_ifok($_POST['info']['urlrule'], $_POST['info']['ishtml'])

step2.将如下函数:

public function url_ifok($url){
                $urldb = explode("|",$url);
                foreach($urldb as $key=>$value){
                        if(strpos($value, "index.php") === 0){
                                $value = substr($value,'9');
                        }
                        if( stripos($value, "php") !== false){
                                return false;
                        }
                }
                return true;
        }

替换为:

public function url_ifok($url, $ishtml){
                $urldb = explode("|",$url);
                foreach($urldb as $key=>$value){
                        if(!intval($ishtml) && strpos($value, "index.php") === 0){
                                $value = substr($value,'9');
                        }
                        if( stripos($value, "php") !== false){
                                return false;
                        }
                }
                return true;
        }

作者
分类 网站建设, 电脑网络

评论

本文评论功能已关闭。

← 较早的 较新的 →

相关文章