phpcms SQL注入漏洞 adsclass.php 页面过滤不严

在 Phpcms2008sp4_UTF8_100510 版本中发现漏洞，由 Jannock 发表，发布日期为 2010 年 5 月 24 日。Phpcms 是一款基于 PHP+Mysql 的网站内容管理系统，开源且模块化设计，易于扩展和功能性强，特别适用于大中型站点的建设。在过去的三年里，凭借 Phpcms 团队丰富的 Web 开发及数据库经验以及不断创新的设计理念，赢得了近十万网站的认可。近期发现该版本中存在一个重大漏洞。

在深入 Phpcms 系统代码后，发现漏洞位于 Ads 模块。具体是 ads\include\ads.class.php 文件中的 edit 函数。这个函数用于编辑广告信息，然而它存在一个关键的缺陷。当处理变量 $adsid 时，该变量没有经过任何处理就直接用于 SQL 查询，这就为攻击者提供了可乘之机。攻击者可以通过修改 $adsid 的值来执行 SQL 注入攻击。在 Ads\member.php 的第 47 行，这个问题表现得尤为明显。当尝试编辑广告信息时，如果 $adsid 没有正确处理，系统会报错并显示错误信息。

针对这个问题，我们推荐等待官方补丁的发布或者手动修改 ads\include\ads.class.php 文件中的相关代码。在赋值给 $this->adsid 之前，应当对 $adsid 进行处理以确保其安全性。一个可能的解决方案是使用 intval 函数将 $adsid 转换为整数，这样可以有效防止 SQL 注入攻击的发生。通过这种方式，可以大大降低安全风险并提高系统的安全性。对于普通用户来说，可以通过注册普通会员账号来预订广告时小心处理广告信息来避免不必要的风险。对此问题的修复应当尽快实施，以确保用户数据的安全和系统的稳定运行。此文章为黑白前线提供的信息转载。同时提醒所有 Phpcms 用户密切关注官方更新并尽快采取相应措施以确保系统安全。此外需要注意的是处理所有输入数据都应该非常小心以避免安全风险。这样我们才能充分利用 Phpcms 系统的强大功能并确保数据安全不受侵害。