当SINE Security对phpcms2008代购源码网站代码进行安全检测和审计时，发现phpcms在远程代码写入缓存文件中有一个SQL注入漏洞。 phpcms漏洞是有害的，可能导致代购源码网站黑客入侵和黑客攻击服务器。有关此次发现的phpcms漏洞的详细信息以及如何使用该特权对其进行详细分析。

Phpcms2008是中国站长使用的内容CMS管理系统。 phpcms的开源，免费，动态，静态生成，API接口，免费模板下载，自定义内容设计，可以提供程序的二次开发和设计。它极大地方便了整个互联代购源码网站长的使用和优化。整个phpcms使用PHP + Mysql数据库作为架构，它稳定，并发性高，承载能力大。

Phpcms2008漏洞详细信息

在代码的安全检测和审计中，发现type.php文件代码易受攻击。代码如下：:

在定义变量时，可以跟踪上面的代码if（empty（$ template））。该变量由extract声明和注册。如果当前注册已存在，则不会覆盖现有声明。可以进行可变伪造和注射。

让我们跟踪代码以找到模板函数。当我们在include目录中看到global.func.php文件时，代码中的函数模板将判断传递的定义值。默认的TPL_REFRESH是参数值1.也就是说，模板缓存功能会自动打开。当您需要更新缓存时，首先要确定是否有任何变量注册，如果是，请更新缓存。

该漏洞利用缓存更新将代购源码网站木马代码插入缓存文件。可以看出，$ template可以直接写入缓存模板而无需过滤。我们可以指定TAG内容，并在过去提交帖子，如下所示：

我们在我们的本地计算机上构建了一套phpcms2008系统环境，进行了漏洞测试，过去提交了post参数，我们查看本地漏洞结果，可以执行phpinfo代码。您还可以插入一个句子Trojan后门来上传一个webshel​​l。

Phpcms错误修复和安全建议

目前，phpcms官方已经修复了这个漏洞。请主要代购源码网站运营商尽快将phpcms2008升级到最新版本。一些二次开发代购源码网站可以限制缓存目录的安全性，禁止执行PHP脚本文件，以及用于安全加固部署的数据cache_template目录。修复代购源码网站上的漏洞，或重置代购源码网站的安全参数，使其符合当前的代购源码网站环境。如果您不知道如何修复代购源码网站漏洞，您还可以找到专业的代购源码网站安全公司来处理它。在国内，Sinesafe和NSF，Venus和其他安全公司更专业。

« 7经典传统法律指导代购源码网站运营 | 从另一个角度看，利用量子思维来研究我们如何做好代购源码网站建设 »