按照此方法修复后,基本可以修复大部分的phpcms网站被黑
友情提示:修复之前请先做好网站及数据库备份,然后清理掉程序中的所有木马文件。
1、宽字节注入漏洞
/phpcms/modules/pay/respond.php 位置约16行
找到
$payment = $this->get_by_code($_GET@['code']); 替换为
$payment = $this->get_by_code(mysql_real_escape_string($_GET@['code']));
2、phpcms注入漏洞
/phpcms/modules/poster/poster.php 位置约221行
找到
if ($_GET@['group']) { 在其下边加上
$_GET@['group'] = preg_replace('#`#', '', $_GET@['group']);
|