设为首页 - 加入收藏 - 在线工具 - 云主机 - 会员中心 - 【简体 / 繁體
您的当前位置:主页 > 更多免费 > 免费教程 > 正文

【紧急修复】PHPCMS被爆会员注册参数漏洞有木马植入风险

时间:2017-06-20 文章来源:邮箱投稿 作者:tankeke 阅读次数:141 挑错
PHPCMS是由国内一个技术团队基于PHP面向对方语言开发的网站内容管理网站程序。近日PHPCMS程序爆出会员注册参数存在漏洞,可注入PHP木马文件。目前已经有大量使用PHPCMS程序站点受影响。
timg
有大量用户,使用PHPCMS程序搭建网站。本次PHPCMS漏洞详情如下:
漏洞详情:
PHPCMS最新漏洞,可以通过修改会员注册参数来注入PHP木马文件,通过测试发现,注册会员时,数据会先经过PHPCMS的总控端,然后总控端将数据加密之后,再访问源站进行会员注册。
漏洞说明:
由于该漏洞加密方式暂时无法破解,因此暂时这边无法通过匹配对应的关键词来拦截黑客入侵。
漏洞修复:
建议三种方案进行解决:
1.升级最新的PHPCMS程序;
2.如果网站用不到用户注册功能,建议关闭会员注册功能;
3.取消uploadfile目录的执行权限(此方法可以避免木马执行,但无法避免木马文件上传)。
提示:网站数据非常重要,可以作为:一网站数据备份,以免造成数据丢失;二快速搭建PHPCMS站点,作为漏洞修复演示。

转载请注明来源:

相关文章:

投稿 找资源 留言板 回顶部