QQ客服:4000600990 客服热线:4001610866 投诉邮箱:jubao@knownsec.com

热门搜索词

抗D保 IPv6 CN2 功能 漏洞

热门文章

关注知道创宇云安全

获取最新安全动态

phpcms v9 曝0day漏洞 加速乐发布临时安全补丁

来源:知道创宇云安全 2013.04.03

近日,互联网上公布了一个“phpcms v9本地文件包含漏洞"及漏洞攻击验证代码。知道创宇安全研究团队分析验证,该漏洞确实存在,属高危“0day”漏洞。攻击者可以通过该漏洞控制服务器,最终导致网站被“脱库”、“挂马”等严重后果。截止本文发布,官方仍未发布针对该漏洞的防御补丁。知道创宇安全研究团队已积极联系官方,请各位站长密切关注官方动态。经测试加速乐可成功防御该漏洞!同时加速乐发布了该漏洞的临时补丁,推荐站长们启用。

关于PHPCMS

PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,模块化开发方式做为功能开发形式。为全球10万网站提供服务, 是目前国内最常见的建站程序之一,也是“黑客”密切关注的对象!
官方网站: www.phpcms.cn

推荐使用加速乐防御此类漏洞,同时建议广大站长启用以下临时补丁修复漏洞
临时安全补丁
i、修改代码如下
将/api.php 第11-12行代码:
        $param = pc_base::load_sys_class('param'); 
修改为:
$param = pc_base::load_sys_class('param');
if (isset($_GET['cachefile']) && !preg_match('/^[a-zA-Z0-9_]+$/', $_GET['cachefile']))  exit('fixed by knownsec.com 2013.03.29');
ii、在php.ini里设置: display_errors = Off

名词解释 

包含漏洞: 主要是指php语言里 include(),require()和include_once(),require_once() 四个文件包含函数在变量可控的情况下,导致攻击者可以指定包含本地或远程恶意代码文件的漏洞。所以又分为本地包含漏洞及远程包含漏洞。是一种“高危”的Web漏洞类型。可直接导致攻击者控制web主机系统,从而实现“挂马”、“脱库”等攻击。

关于加速乐及知道创宇

“加速乐”(www.jiasule.com)是中国领先的互联网安全提供商知道创宇推出的一款在线免费网站CDN加速、网站安全防护平台。致力于系统化解决网站访问速度过慢及网站反黑客问题。

“知道创宇”(www.knownsec.com)全称为北京知道创宇信息技术有限公司。是国内最早提出网站安全云监测及云防御的高新企业,始终致力于为客户提供基于云技术支撑的下一代Web安全解决方案。知道创宇总部设在北京,在香港、上海、广州、成都设有分公司,客户及合作伙伴来自中国、美国、日本、韩国等。凭借强大的云安全技术与产品的高可用性、易管理性、合规性和业务连续性、以及动态保障关键Web数据资产安全的能力,帮助用户应对变化多端的互联网安全威胁,赢得了企业、政府与公共机构的青睐。知道创宇安全实验室在零日安全威胁与云安全技术方面的研究得到了业内的广泛认同并享有极高知名度。


×
×

身份信息验证

应国家法律法规相关要求,自2017年6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请验证手机邮箱姓名身份证号,感谢您的支持和理解。

验证
4001610866 4000600990 关注