精品免费在线观看-精品欧美-精品欧美成人bd高清在线观看-精品欧美高清不卡在线-精品欧美日韩一区二区

17站長網

17站長網 首頁 安全 漏洞分析 查看內容

織夢dedecms v5.7最新漏洞分析和修復方法大全

2022-9-27 17:33| 查看: 2792 |來源: 互聯網

今天一個客戶碰到織夢DeDeCMS漏洞攻擊,出現很多掛馬信息,比如plus/list.php/?scate-6351100.csv、plus/view.php/?/seo/blSpI2=ohvutj.xls、tags.php/?kaof8mx. ...

今天一個客戶碰到織夢DeDeCMS漏洞攻擊,出現很多掛馬信息,比如plus/list.php/?scate-6351100.csv、plus/view.php/?/seo/blSpI2=ohvutj.xls、tags.php/?kaof8mx.csv這樣的網址,大面積百度快照受影響,受此影響,小編在此與大家分享織夢漏洞修復方法大全。

Dede漏洞1:任意文件上傳漏洞修復修復方法

/include/dialog/select_soft_post.php文件72行,搜索:

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

改為:

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
ShowMsg("你指定的文件名被系統禁止!",'javascript:;');
exit();
}
$fullfilename =$cfg_basedir.$activepath.'/'.$filename;

Dede漏洞2:管理后臺文件任意上傳getshell漏洞修復方法

/dede/media_add.php,或/你的后臺名字/media_add.php 69行左右,搜索:

$fullfilename = $cfg_basedir.$filename;

改為:

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
ShowMsg("你指定的文件名被系統禁止!",'javascript:;');
exit();
}
$fullfilename =$cfg_basedir.$activepath.'/'.$filename;

修復方法跟第一點類似。

Dede漏洞3:附件上傳格式判斷漏洞修復方法

文件:/include/uploadsafe.inc.php大概在42、43行左右兩處:

${$_key.'_size'} = @filesize($$_key);}

后面增加:

$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng",
"image/wbmp", "image/bmp");
if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; }
if (!is_array($image_dd)) { exit('Upload filetype not allow !'); }
}

大概在53行左右,搜索:

$image_dd = @getimagesize($$_key);

后面增加代碼:

if($image_dd == false){ continue; }

Dede漏洞4:SQL注入漏洞修復方法

文件/include/filter.inc.php,大概在46行,搜索:

return $svar;

改為:

return addslashes($svar);

文件/member/pm.php,大概在65行,搜索:

$row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");

改為:

$id = intval($id);
$row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");

相當于先對$id做整型過濾。

文件/member/mtypes.php,大概在71行,搜索:

$query = "UPDATE `dede_mtypes` SET mtypename='$name' WHERE mtypeid='$id' AND mid='$cfg_ml->M_ID'";

改為:

$id = intval($id);$query = "UPDATE `dede_mtypes` SET mtypename='$name' WHERE mtypeid='$id' AND mid='$cfg_ml->M_ID'";

同上,也是先對$id過濾。

文件/plus/guestbook/edit.inc.php,大概在55行,搜索:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

改為:

$msg = addslashes($msg);
$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

先對$msg做過濾。

文件/plus/search.php,大概在109行,搜索:

$keyword = addslashes(cn_substr($keyword,30));

改為:

$typeid = intval($typeid);$keyword = addslashes(cn_substr($keyword,30));

先對$typeid做整型過濾。

文件/member/soft_add.php,大概在154行,搜索:

$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";

改為:

if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) { $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n"; }

增加一個判斷,避免模版SQL注入。

Dede漏洞5:Cookies泄漏導致SQL漏洞修復方法

文件/member/article_add.php,大概在83行,搜索:

if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))

改為:

if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)))

文件/member/inc/inc_archives_functions.php,大概在239行,搜索:

echo "《input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" /》";

改為:

echo "《input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" /》";

Dede漏洞6:SESSION變量覆蓋導致SQL注入漏洞修復方法

文件include/common.inc.php,大概在68行,搜索:

if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )

改為:

if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )

增加Session過濾判斷。

Dede漏洞7:變量初始化導致本地注入修復方法

文件/include/dedesql.class.php,大概在590行,搜索:

if(isset($GLOBALS['arrs1']))

改為:

$arrs1 = array();$arrs2 = array();if(isset($GLOBALS['arrs1']))

也就是先定義好$arrs1、$arrs2,如果之前定義過,這一條忽略。

Dede漏洞8:支付模塊注入漏洞修復方法

文件include/payment/alipay.php,大概在137行,搜索:

$order_sn = trim($_GET['out_trade_no']);

改為:

$order_sn = trim(addslashes($_GET['out_trade_no']));

增加addslashes轉換過濾。

Dede漏洞9:注冊用戶任意文件刪除漏洞修復方法

文件/member/inc/archives_check_edit.php,大概在92行,搜索:

$litpic =$oldlitpic;

改為:

$litpic =$oldlitpic;if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('你沒有此文件的權限!');

增加權限判斷。

Dede漏洞10:留言板注入漏洞修復方法

文件/plus/guestbook/edit.inc.php,大概在55行,搜索:

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

改為:

$msg = addslashes($msg);$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

先對數據addslashes轉碼過濾。

本文最后更新于 2022-9-27 17:33,某些文章具有時效性,若有錯誤或已失效,請在網站留言或聯系站長:17tui@17tui.com
·END·
站長網微信號:w17tui,關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!

掃一掃,關注站長網微信

大家都在看

    熱門排行

      最近更新

        返回頂部
        主站蜘蛛池模板: 久99久女女精品免费观看69堂 | 女人大毛片一级毛片一 | 国产三级精品91三级在专区 | 国产成人午夜精品免费视频 | 婷婷亚洲五月色综合 | 国产成人aaa在线视频免费观看 | 国产妇女性爽视频免费 | 在线欧美日韩国产 | 国产亚洲福利精品一区二区 | 久操视频免费观看 | 成年偏黄网站站免费 | 国产三级图片 | 国产视频91在线 | 日韩欧美不卡一区二区三区 | 青青青网 | 亚洲国产一区在线 | va毛片| 色播视频在线观看免费 | 日本成人片网站 | 欧美成人看片黄a免费看 | 日韩精品视频免费观看 | 欧美性视频网 | 91久久香蕉国产线看 | 国产精品久久久久网站 | 99久久综合九九亚洲 | 国产成人精彩在线视频50 | 欧美日韩在线视频不卡一区二区三区 | 特黄特黄特色大片免费观看 | 精品久久免费视频 | 99久久精品视香蕉蕉er热资源 | 能看的黄色网址 | 99re6久精品国产首页 | 国产欧美成人 | 高清视频 一区二区三区四区 | 亚洲高清视频在线观看 | 亚洲精品午夜一区二区 | 欧美日韩在线视频免费完整 | 欧美激情精品久久久久久久 | 亚洲综合区小说区激情区噜噜 | 中文字幕在线永久在线视频2020 | 久久青草国产精品一区 |