KingCMS PHP版6.1漏洞整理,网站被黑怎么办?

6.1.1641版本中存在SQL注入漏洞,攻击者可以利用该漏洞,执行恶意SQL语句。属于“高危”级别安全漏洞,黑客可以通过这些漏洞,直接在网站上执行任意代码,控制网站及系统,最终导致“挂马”、“脱库”、“植入非法SEO链接”等
另外 乌云发布了 一个 api漏洞,由于几乎用不上,我直接把API目录删除了!
解决办法
1、打开文件/system/lib/kc_template_class.php,找到如下代码:
case 'get':
$s=kc_get($name,0);
$validate=kc_val($attrib,'validate');
替换为
case 'get':
$s=htmlspecialchars(kc_get($name,0));
$validate=kc_val($attrib,'validate');
2、打开文件search.php代码,找到如下代码(注意:代码共有两处,都要替换):
$modelid=isset($_GET['modelid']) ? $_GET['modelid'] : $currentArray['modelid'];
替换为
$modelid=isset($_GET['modelid']) ? intval($_GET['modelid']) : $currentArray['modelid'];

免责声明:
1、本站部分内容由用户自行上传分享,仅供分享学习交流,未经上传用户或原创作者书面授权,请勿作他用或商用。
2、具体内容发布者信息,可以通过文章底部左下角“头像”区域查看。
3、本站对所有发布信息一律经过审核后发布,但因版权以及作者信息追溯复杂,并没有相关可追溯查源系统;我站只能尽己方之力进行审核,并号召大家尊重版权,希望原创作者发现后第一时间联系我站进行删除处理。
4、我站要求外来转发或者分享信息务必保留来源等相关信息,希望得到原创作者的鼓励和认可;帮助您获得更多用户的认可。
5、未尽事宜,请联系微信:93547942 菠菜哥,协商处理。
砚台酪-18年致力于帮助实体商家、企业更低成本、更高效的做好互联网营销推广!! » KingCMS PHP版6.1漏洞整理,网站被黑怎么办?
1、本站部分内容由用户自行上传分享,仅供分享学习交流,未经上传用户或原创作者书面授权,请勿作他用或商用。
2、具体内容发布者信息,可以通过文章底部左下角“头像”区域查看。
3、本站对所有发布信息一律经过审核后发布,但因版权以及作者信息追溯复杂,并没有相关可追溯查源系统;我站只能尽己方之力进行审核,并号召大家尊重版权,希望原创作者发现后第一时间联系我站进行删除处理。
4、我站要求外来转发或者分享信息务必保留来源等相关信息,希望得到原创作者的鼓励和认可;帮助您获得更多用户的认可。
5、未尽事宜,请联系微信:93547942 菠菜哥,协商处理。
砚台酪-18年致力于帮助实体商家、企业更低成本、更高效的做好互联网营销推广!! » KingCMS PHP版6.1漏洞整理,网站被黑怎么办?