嘉缘人才V3.1全系列安装程序高危漏洞补丁提供下载
***************************************************************************************感谢“360第三方漏洞收集平台(my5t3ry)”第一时间反馈此漏洞。
***************************************************************************************
更新方法:
下载您所使用的版本对应的补丁程序,下载后解压,将install目录上传覆盖到站点根目录下,对应覆盖文件目录。
非3.1版本用户修复方法:http://bbs.finereason.com/read/36377/e#read_105071 很好 非V3.1版本用户请按照以下方法进行修复,高危漏洞,务必修复。
修复方法:
方法一:直接删除站点中的安装程序目录,即根目录下install目录,删除即可。
另外建议还是按照方法二修复一下程序包中的安装程序文件。
方法二:手动修改安装程序代码
使用FTP工具下载站点根目录下的install/index.php文件,使用记事本/Notepad/phpdesigner/DW等编辑工具打开下载的文件,将第13到25行代码,具体代码如下
foreach(Array(\'_GET\',\'_POST\',\'_COOKIE\') as $_request){
foreach($$_request as $_k => $_v) ${$_k} = _runmagicquotes($_v);
}
function _runmagicquotes(&$svar){
if(!get_magic_quotes_gpc()){
if( is_array($svar) ){
foreach($svar as $_k => $_v) $svar[$_k] = _runmagicquotes($_v);
}else{
$svar = addslashes($svar);
}
}
return $svar;
}与第26到28行代码如下,互换位置。
if(file_exists($insLockfile)){
exit(\" 程序已运行安装,如果你确定要重新安装,请先从FTP中删除 install/install_lock.txt!\");
}修改后保存,然后上传覆盖即可。
注意:个别电脑使用记事本打开PHP文件时,会出现代码格式错乱,出现此问题时请使用Notepad/phpdesigner/DW等工具进行修改。