1.文件漏洞
漏洞路径为/PbootCMS/apps/home/controller/ParserController.php
ase 'statistical':
if (isset($data->statistical)) {
$content = str_replace($matches[0][$i], decode_string($data->statistical), $content);
} else {
$content = str_replace($matches[0][$i], '', $content);
}
case 'copyright':
if (isset($data->copyright)) {
$content = str_replace($matches[0][$i], decode_string($data->copyright), $content);
} else {
$content = str_replace($matches[0][$i], '', $content);
}
将其中的decode_string修改为escape_string即可修复
问题:替换后首页底部如果调用有后台版权信息会出现乱码把 版权信息直接添加模板里面即可
2.其他老版本漏洞通杀
data runtime static/upload 目录权限打开写入
其他目录修改权限只读
© 版权声明
文章版权归作者所有,转载请预留文章地址。s.wbsun.net
THE END
暂无评论内容