phpwind
管理员
管理员
  • 发帖数340
  • 铜币8597两
  • 威望6553点
  • 贡献3659点
  • 注册日期2006-03-23
  • 最后登录2017-02-13
  • 社区明星
阅读:40554回复:73

[漏洞补丁]phpwind8.7站内信CSRF漏洞补丁20141218,更新

楼主#
更多 发布于:2014-12-19 14:08
经发现,phpwind8.7站内信存在CSRF漏洞补丁,请8.7用户下载补丁包修复。

下载补丁包解压缩后覆盖论坛根目录同名文件即可,注意请先备份受影响的文件。

受影响的文件包括:
\global.php
\message.php
\post.php
\login.php
\actions\job\mutiupload.php
\actions\job\mutiuploadphoto.php
\template\wind\message\ms_clear.htm
\template\wind\message\ms_groupsms.htm
\template\wind\message\ms_history.htm
\template\wind\message\ms_notice.htm
\template\wind\message\ms_post.htm
\template\wind\message\ms_postreply.htm
\template\wind\message\ms_request.htm
\template\wind\message\ms_search.htm
\template\wind\message\ms_sms.htm
\template\wind\login.htm
\template\wind\header_login.htm
\template\wind\header_login_pop.htm
\template\wind\poplogin.htm
\template\wind\showmsg.htm

补丁包:
87_20141218_utf8.zip87_20141218_gbk.zip
[phpwind于2014-12-24 10:13编辑了帖子]
1条评分, 威望 +5
  • jvcxp
    威望 +5
    求修复方法,文件以前都改过的~
    2014-12-20 23:36
喜欢5 评分1
PHPWind官方稽查管理人员!
phpwind
管理员
管理员
  • 发帖数340
  • 铜币8597两
  • 威望6553点
  • 贡献3659点
  • 注册日期2006-03-23
  • 最后登录2017-02-13
  • 社区明星
沙发#
发布于:2014-12-22 10:09
帖内置顶  –  phpwind  –  2014-12-22 10:09
补丁包相关文件修改说明
\global.php
找到GetVerify方法,修改为
function GetVerify($str, $app = null) {
    $SESSIONNAME=md5($str);
    session_start();
    if(empty($_SESSION[$SESSIONNAME])){
        empty($app) && $app = $GLOBALS['db_siteid'];
        $_SESSION[$SESSIONNAME]= substr(md5(mt_rand().$str . $app . $GLOBALS['pwServer']['HTTP_USER_AGENT']), 16, 16);
    }
    return $_SESSION[$SESSIONNAME];
}
\message.php
找到“$operateFile = R_P . $allowTypes[$type];”,在这条上面添加:
//校验token
S::gp(array('action'));
if(in_array($action, array('sms','friend', 'mark', 'del', 'postReply', 'overlook', 'post', 'agree', 'markgroup', 'shield',
    'unshield','open','close','replay'))){
    PostCheck(1,0,0,1);
}
\post.php
找到
if ($action == "new") {
    require_once(R_P.'require/postnew.php');
这段语句在文件页尾部分,在这句前头添加:

//校验token
if($pwServer['REQUEST_METHOD'] == 'POST'){
    PostCheck(1,0,0,1);
}
\login.php
找到
if ($action == 'login') {
在下面加上
if($pwServer['REQUEST_METHOD'] == 'POST'){
        PostCheck(1,0,0,1);
}

找到
refreshto($pre_url,'login_out','',true);
在上面加上
session_start();
session_destroy();

\actions\job\mutiuploadphoto.php  和 \actions\job\mutiupload.php


找到:checkVerify('swfhash');
替换为:checkVerify('verify');
其他静态页面是在form表单中增加了
<input type="hidden" name="verify" value="$verifyhash" />
[phpwind于2014-12-23 22:23编辑了帖子]
4条评分, 铜币 +6 威望 +6
  • haobaogang
    铜币 +1
    http://www.xbctech.com/ 校园小说
    2015-02-04 11:53
  • jvcxp
    威望 +5
    辛苦辛苦~
    2014-12-22 16:10
  • jvcxp
    铜币 +5
    辛苦辛苦~
    2014-12-22 16:10
  • cixinet
    威望 +1
    global.php这个文件修改后,在系统盘Temp目录下生成大量sess_*文件,啥情况?
    2014-12-22 10:58
PHPWind官方稽查管理人员!
回复(2) 喜欢(0)     评分(4)
东升
总版主
总版主
  • 发帖数15300
  • 铜币67398两
  • 威望104427点
  • 贡献120454点
  • 注册日期2004-04-04
  • 最后登录2017-07-18
  • 优秀版主奖
  • 特殊贡献奖
  • 插件大师奖
  • 热心助人奖
  • 资深版主
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
板凳#
发布于:2014-12-19 14:24
支持以上
回复(0) 喜欢(0)     评分
Pw-Carl
PW moblie内测组
PW moblie内测组
  • 发帖数161
  • 铜币50457两
  • 威望52765点
  • 贡献0点
  • 注册日期2009-01-28
  • 最后登录2016-12-26
3楼#
发布于:2014-12-19 15:23
好啊啊
网悠游戏社区 招募游戏社区友情链接!
回复(0) 喜欢(0)     评分
Pw-Carl
PW moblie内测组
PW moblie内测组
  • 发帖数161
  • 铜币50457两
  • 威望52765点
  • 贡献0点
  • 注册日期2009-01-28
  • 最后登录2016-12-26
4楼#
发布于:2014-12-19 15:24
出个修复方式吧! post基本都修改过了
网悠游戏社区 招募游戏社区友情链接!
回复(0) 喜欢(0)     评分
cixinet
PW moblie内测组
PW moblie内测组
  • 发帖数3903
  • 铜币19851两
  • 威望2896点
  • 贡献535点
  • 注册日期2008-10-06
  • 最后登录2017-07-27
  • 社区居民
  • 忠实会员
  • 最爱沙发
  • 社区明星
5楼#
发布于:2014-12-19 16:04
看看先
回复(0) 喜欢(0)     评分
心砚
PW moblie内测组
PW moblie内测组
  • 发帖数1152
  • 铜币3074两
  • 威望503点
  • 贡献0点
  • 注册日期2005-06-28
  • 最后登录2017-07-07
  • 社区居民
6楼#
发布于:2014-12-19 20:27
恩。等下来修复
安徽大学论坛www.ahubbs.com
回复(0) 喜欢(0)     评分
Pw-Carl
PW moblie内测组
PW moblie内测组
  • 发帖数161
  • 铜币50457两
  • 威望52765点
  • 贡献0点
  • 注册日期2009-01-28
  • 最后登录2016-12-26
7楼#
发布于:2014-12-19 21:04
出个修改方案啊亲
网悠游戏社区 招募游戏社区友情链接!
回复(0) 喜欢(0)     评分
xinqingba
二星会员
二星会员
  • 发帖数114
  • 铜币273两
  • 威望4点
  • 贡献0点
  • 注册日期2006-11-13
  • 最后登录2017-06-08
8楼#
发布于:2014-12-19 21:25
文件都修改过了,出个说明吧
回复(0) 喜欢(0)     评分
xinqingba
二星会员
二星会员
  • 发帖数114
  • 铜币273两
  • 威望4点
  • 贡献0点
  • 注册日期2006-11-13
  • 最后登录2017-06-08
9楼#
发布于:2014-12-19 21:48
有个问题,修改global.php文件后,群组相册上传图片不能显示
回复(0) 喜欢(0)     评分
yanhailou
PW moblie内测组
PW moblie内测组
  • 发帖数11383
  • 铜币2626两
  • 威望599点
  • 贡献0点
  • 注册日期2007-03-31
  • 最后登录2017-04-16
  • 社区居民
  • 最爱沙发
  • 社区明星
10楼#
发布于:2014-12-19 23:43
根目录的文件修改过N次,求修改方案
回复(0) 喜欢(0)     评分
mq2011
PW moblie内测组
PW moblie内测组
  • 发帖数823
  • 铜币2049两
  • 威望5122点
  • 贡献0点
  • 注册日期2012-03-29
  • 最后登录2017-01-11
  • 社区居民
  • 忠实会员
11楼#
发布于:2014-12-20 15:48
不错,这个问题是要解决的。
回复(0) 喜欢(0)     评分
设计源泉
四星会员
四星会员
  • 发帖数592
  • 铜币900两
  • 威望170点
  • 贡献0点
  • 注册日期2009-07-26
  • 最后登录2015-09-28
  • 社区居民
12楼#
发布于:2014-12-20 17:22
想问一下,以后是否还继续增加8.7的功能吗?还是说只对其正常维护。
回复(0) 喜欢(0)     评分
r0land
四星会员
四星会员
  • 发帖数513
  • 铜币134两
  • 威望82点
  • 贡献0点
  • 注册日期2010-03-10
  • 最后登录2015-04-20
  • 社区居民
13楼#
发布于:2014-12-20 18:08
打过补丁后,有的浏览器会出现“非法请求”的错误
回复(1) 喜欢(0)     评分
enet
PW moblie内测组
PW moblie内测组
  • 发帖数1634
  • 铜币3076两
  • 威望144点
  • 贡献0点
  • 注册日期2006-08-31
  • 最后登录2015-12-28
  • 社区居民
  • 忠实会员
14楼#
发布于:2014-12-20 20:17
出修改方式,已经修改过好多文件了的
回复(0) 喜欢(0)     评分
上一页
游客

返回顶部