5ucms论坛
标题:
微擎/微赞/微动力反序列化注入漏洞dock.ctrl.php的解决方法
[打印本页]
作者:
admin
时间:
2017-5-25 23:09
标题:
微擎/微赞/微动力反序列化注入漏洞dock.ctrl.php的解决方法
漏洞名称:微擎/微赞/微动力反序列化注入漏洞
补丁文件:/web/source/cloud/dock.ctrl.php
补丁来源:云盾自研
漏洞描述:微擎/微赞/微动力的/web/source/cloud/dock.ctrl.php中,对POST输入参数未进行正确过滤,已经后续的类型比较中未使用===全等比较,导致黑客可利用范序列注入以及PHP的类型转换特性进行注入攻击,获取WEBSHELL
解决方法:
首先找到这个文件/web/source/cloud/dock.ctrl.php
修复处有1处。
搜索如下代码(92行):
[code]if($ret['sign'] == $sign) {
复制代码
替换==为===即可
效果如下图
[attach]17[/attach][/code]
欢迎光临 5ucms论坛 (http://bbs.5ucms.com/)
Powered by Discuz! X3.2