亚洲中文字幕另类，国产亚洲日韩欧美日本，999网站在线观看免费，尤物精品无码视频专区，一本一本久久a久久精品综合不，精品国产电影久久久，乱色国内精品视频在线观看，青青青视频在线看

演示平臺	演示地址	賬號	密碼
網(wǎng)站后臺	http://demo.ithov.net/admin/login.html	聯(lián)系客服	聯(lián)系客服
小程序企業(yè)版	后臺管理演示地址請聯(lián)系客服	聯(lián)系客服	聯(lián)系客服
小程序商城版	后臺管理演示地址請聯(lián)系客服	聯(lián)系客服	聯(lián)系客服
小程序行業(yè)版	后臺管理演示地址請聯(lián)系客服	聯(lián)系客服	聯(lián)系客服

演示平臺

演示地址

賬號

密碼

網(wǎng)站后臺

http://demo.ithov.net/admin/login.html

聯(lián)系客服

小程序企業(yè)版

后臺管理演示地址請聯(lián)系客服

聯(lián)系客服

小程序商城版

后臺管理演示地址請聯(lián)系客服

聯(lián)系客服

小程序行業(yè)版

后臺管理演示地址請聯(lián)系客服

聯(lián)系客服

phpcms 的/phpcms/modules/content/down.php文件中，對輸入?yún)?shù)$_GET['a_k']未進行嚴格過濾，導致SQL注入的發(fā) 生，黑客可利用該漏洞讀取任意文件?！咀⒁猓涸撗a丁為云盾自研代碼修復方案，云盾會根據(jù)您當前代碼是否符合云盾自研的修復模式進行檢測，如果您自行采取了底層/框架統(tǒng)一修復、或者使用了其他的修復方案，可能會導致您雖然已經(jīng)修復了改漏洞，云盾依然報告存在漏洞，遇到該情況可選擇忽略該漏洞提示】

解決方法：

首先找到這個文件/phpcms/modules/content/down.php

修復處有3處。

搜索如下代碼（17行）：

parse_str($a_k);

如下圖：

phpcms前臺注入導致任意文件讀取漏洞