KingCMS PHP版6.1漏洞整理,网站被黑怎么办?

kingCMS PHP版6.1漏洞整理,网站被黑怎么办?

6.1.1641版本中存在SQL注入漏洞,攻击者可以利用该漏洞,执行恶意SQL语句。属于“高危”级别安全漏洞,黑客可以通过这些漏洞,直接在网站上执行任意代码,控制网站及系统,最终导致“挂马”、“脱库”、“植入非法SEO链接”等

另外 乌云发布了 一个 api漏洞,由于几乎用不上,我直接把API目录删除了!

解决办法

1、打开文件/system/lib/kc_template_class.php,找到如下代码:

  case 'get':
    $s=kc_get($name,0); 
    $validate=kc_val($attrib,'validate');

替换为

 case 'get':
  $s=htmlspecialchars(kc_get($name,0));
  $validate=kc_val($attrib,'validate');
 

2、打开文件search.php代码,找到如下代码(注意:代码共有两处,都要替换):

 
$modelid=isset($_GET['modelid']) ? $_GET['modelid'] : $currentArray['modelid'];

替换为

 $modelid=isset($_GET['modelid']) ? intval($_GET['modelid']) : $currentArray['modelid'];

砚台酪合作伙伴,多赚10万元:
0元投资,一起赚钱,你拿大,我拿小,菠菜哥微信/QQ: 93547942:
1、腾讯企业邮箱,官方折扣4-6折,利润丰厚,轻松易赚。
2、云模板建站,版权无忧,放心用!
3、人人商城,微信小程序商城,抖音小程序商城,一键开通,功能强大,满足360行业需求。
4、新媒体、抖音、小红书、直播带货 私域资源社群,海量PPT免费下载,进群加菠菜哥QQ。

砚台酪-网站建设,微信公众号/小程序开发,网络营销推广,短视频营销 » KingCMS PHP版6.1漏洞整理,网站被黑怎么办?