无限星辰工作室-客户无限互联网动力之源

标题: phpcms用户登录注入漏洞修复 [打印本页]

作者: crx349 时间: 2019-8-22 13:58
标题: phpcms用户登录注入漏洞修复
漏洞路径：phpcms\modules\member\index.php
修复：
搜索：

$this->_init_phpsso();

复制代码

改为：

$r = $this->db->get_one(array('userid'=>intval($_userid))); if($r[username]!=$_username){ return '2'; } $this->_init_phpsso();

复制代码

搜索：

$password = isset($_POST['password']) && trim($_POST['password']) ? trim($_POST['password']) : showmessage(L('password_empty'), HTTP_REFERER);

复制代码

改为：

$password = isset($_POST['password']) && trim($_POST['password']) ? addslashes(urldecode(trim($_POST['password']))) : showmessage(L('password_empty'), HTTP_REFERER); ;

复制代码

作者: crx349 时间: 2019-8-22 13:58

欢迎光临无限星辰工作室-客户无限互联网动力之源 (https://www.xmspace.net/)

Powered by Discuz! X3.4