网站首页

phpcms前台注入导致任意文件读取漏洞

发布时间:2016-11-07 08:52:21编辑:admin阅读(

    首先找到这个文件/phpcms/modules/content/down.php

    搜索parse_str($a_k);

    直接替换为如下代码:

    $a_k = safe_replace($a_k); parse_str($a_k);


    搜索代码:

    file_down($fileurl, $filename);

    直接替换代码:

    $fileurl = str_replace(array('<','>'), '',$fileurl); file_down($fileurl, $filename);


    保存end



相关文章