【重要】海洋CMS的XSS跨站漏洞修复,解决海洋被挂马

CaiBao
CaiBao
CaiBao
62
文章
3
评论
2017年1月29日21:35:52 评论浏览:746 251字阅读0分50秒

老实说,这个漏洞很早就出现了,多次在海洋CMS的群内反馈但是并没有什么卵用,还一大帮无脑装逼高手说是服务器安全没做好.

相关漏洞描述自行百度搜索:function RemoveXSS

通过这个漏洞可以很轻易的获取网站权限,在栏目那里轻易的挂上JS代码.

修复方法很简单,找到include/common.func.php文件,在1673行找到下面的内容做如下替换:

修复前:

修复后:

 

CaiBao
  • 本文由 发表于 2017年1月29日21:35:52
收集点关于NexusPHP的东西 乱七八糟

收集点关于NexusPHP的东西

8-O 其实蛮早就有关注这个程序,只不过是关注加星而已,最近稍微研究了下,其实是研究了下PT,仔细想想,PT对比BT,更加符合"P2P"的概念.毕竟早些年国内的宽带上行都是小的不要不要的,大部分人用完...
宝塔面板安装composer 乱七八糟

宝塔面板安装composer

有些项目安装会用到 composer,如果直接安装会报错 Warning: putenv() has been disabled 所以宝塔面板安装 composer 我们需要删除禁用函数,删除之后,才...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: