AkCms(4.0.2-4.0.9)请速重置配置文件 - 开源中国社区
AkCms(4.0.2-4.0.9)请速重置配置文件
狗头666 2012年04月13日

AkCms(4.0.2-4.0.9)请速重置配置文件

狗头666 狗头666 发布于2012年04月13日 收藏 1 评论 1

有免费的MySQL,为什么还要买? >>>  

影响:使用4.0.2-4.0.9安装的网站,从4.0.1以下版本升级上来的站点不受影响,自定义后台目录(如何自定义后台目录?http://www.akcms.com/manual/custom-core-path.htm)的站点不受影响。

请打开configs/config.inc.php,将

$codekey = "akcms";

中的akcms改成一串别人猜不到的随机数,比如:khowda0、17fyw95j,长度不限。

改完之后应该类似这样的:

$codekey = "lhk73hf2";

然后保存,修补完毕。

解释:

这个漏洞产生的原因是,从4.0.2版开始,重写了安装脚本中生成配置文件的代码。逻辑是:如果读到了配置项的值,就以此值为准;但安装过程中系统尚未生成配置文件,此时会有一个临时的固定配置项(临时值是akcms),这个配置项的存在导致了,系统误认为原来指定过$codekey,就仍然沿用了akcms,导致了这些版本安装后的网站的codekey都是一样的;正常情况下系统应该自动生成一串$codekey。

危害:

如果网站是从4.0.2-4.0.9版本安装的而且未自定义后台目录(如何自定义后台目录?http://www.akcms.com/manual/custom-core-path.htm也没有按照上面说的重置$codekey。黑客可以自行构造一个cookie,可直接获得后台权限。

出现如此严重的漏洞,是我在写程序时粗心大意,测试不足造成的结果,在此我深表歉意。AKCMS站长朋友们如果不确定自己是否已经补上了这个漏洞,我可以帮助检查代码;不想自己动手,我也可以代劳(免费,我的QQ:2634280389)(例外一次:破解用户也可享受此免费服务)。

不过从另一个侧面说明了,自定义后台目录的机制真的是很有用的(如何自定义后台目录?http://www.akcms.com/manual/custom-core-path.htm)。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:AkCms(4.0.2-4.0.9)请速重置配置文件
分享
评论(1)
最新评论
0
:)
顶部