文章目录
[+]
骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。骑士CMS官方发布安全更新,修复了一处远程代码实行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过布局恶意要求,合营文件包含漏洞可在无需登录的情形下实行任意代码,掌握做事器。漏洞利用大略,且干系利用细节已公开。
影响版本
骑士CMS < 6.0.48
(图片来自网络侵删)
安全版本
骑士CMS 6.0.48
安全建议
1. 升级骑士CMS至最新版本。
2. 由于二次开拓过或其他缘故原由无法直接升级的站点,建议修正文件进行手动升级。
建议您立即更新升级到最新版本(6.0.48)。
二次开拓过或其他缘故原由无法直接升级的站点请按以下教程按照指引手动升级。请修正如下两个文件代码文件1
路径 : /Application/Common/Controller/BaseController.class.php
BaseController.class.php文件中169行assign_resume_tpl方法中添加判断
$view = new \Think\View;
$tpl_file = $view->parseTemplate($tpl);
if(!is_file($tpl_file)){
return false;
}
文件2
路径:/ThinkPHP/Library/Think/View.class.php
View.class.php文件中106行fetch方法中修正
将110行
if(!is_file($templateFile)) E(L(‘_TEMPLATE_NOT_EXIST_’).’:’.$templateFile);
代码注释更换为
if(!is_file($templateFile)) E(L(‘_TEMPLATE_NOT_EXIST_’));
