概述

修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/SELEct_soft_post.php；SQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php。修复方法

修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/SELEct_soft_post.PHP；sql注入漏洞包含5个文件/include/filter.inc.PHP /member/mtypes.PHP /member/pm.PHP /plus/guestbook/edit.inc.PHP /plus/search.PHP。

修复方法都是下载目录下该文件，然后替换或添加部分代码，保存后上传覆盖(记得先备份)，这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码，或者修改过这几个文件，然后直接修改的部分被替换掉，那之前就白改了，找起来也非常的麻烦。如果你搜索不到，看行数，找相近的，然后将我标记红色的部分复制到对应位置。

任意文件上传漏洞修复

一、/include/dialog/SELEct_soft_post.PHP 文件，搜索(大概在72行的样子)

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

修改为

if (preg_match('#\.(PHP|pl|cgi|asp|aspx|jsp|PHP5|PHP4|PHP3|shtm|shtml)[^a-zA-Z0-9]+$#i',trim($fileName))) { ShowMsg("你指定的文件名被系统禁止！",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$activepath.'/'.$filename;;

(sql)注入漏洞修复

一、 /include/filter.inc.PHP 文件，搜索(大概在46行的样子)

return $svar;

return addslashes($svar);

二、/member/mtypes.PHP 文件，搜索(大概在71行的样子)

$query = "updatE `dede_mtypes` SET mtypename='$name' WHERE mtypEID='$id' AND mid='$cfg_ml->M_ID'";

$id = intval($id); $query = "updatE `dede_mtypes` SET mtypename='$name' WHERE mtypEID='$id' AND mid='$cfg_ml->M_ID'";

三、 /member/pm.PHP 文件，搜索(大概在65行的样子)

$row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");

$id = intval($id); $row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");

四、 /plus/guestbook/edit.inc.PHP 文件，搜索(大概在55行的样子)

$dsql->ExecuteNoneQuery("updatE `dede_guestbook` SET `msg`='$msg',`posttime`='".time()."' WHERE id='$id' ");

$msg = addslashes($msg); $dsql->ExecuteNoneQuery("updatE `dede_guestbook` SET `msg`='$msg',`posttime`='".time()."' WHERE id='$id' ");;

五、 /plus/search.PHP 文件，搜索(大概在109行的样子)

$keyword = addslashes(cn_substr($keyword,30));

$typEID = intval($typEID ); $keyword = addslashes(cn_substr($keyword,STHeiti; font-size: 14px;'> 至此，Dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞(5.7起)就修改完毕了。

2016.7.21更新 Dedecms SESSION变量覆盖导致sql注入漏洞修复 include/common.inc.PHP修复

2016.7.27更新 Dedecms 后台文件任意上传漏洞 dede/media_add.PHP修复

2016.8.1更新 Dedecms模板sql注入漏洞 dede/media_add.PHP修复

2016.8.9更新 Dedecms 上传漏洞 include/uploadsafe.inc.PHP修复

大佬总结

以上是大佬教程为你收集整理的织梦DEDECMS任意文件上传漏洞与注入漏洞修复方法全部内容，希望文章能够帮你解决织梦DEDECMS任意文件上传漏洞与注入漏洞修复方法所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错，欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。

标签：dede教程织梦教程

上一篇: 织梦DEDECMS安全漏洞之/include/... 下一篇:织梦DEDECMS修改默认页名称导航条...

猜你在找的Dedecms相关文章

Dedecmsv5.7整合ueditor 图片上传添加水印 2022-05-06
dedecms标签调用 2019-10-30
织梦文章地址SQL标签查询 2019-10-30
dedecms入门 2019-10-30
浅谈dedecms模板引擎工作原理及自定义标签 2019-10-30
dedecms中自定义数据模型 2019-10-30
dedecms网页模板编写 2019-10-30
DedecmsV5.7本地上传缩略图无法自动添加水印的解决方法 2019-10-30
dedecms自定义表单时间时间戳值类型的转换方法 2019-10-30
Dedecmsv5.7整合ueditor 图片上传添加水印 2019-10-30