Dedecms
发布时间:2022-05-06 发布网站:大佬教程 code.js-code.com
大佬教程收集整理的这篇文章主要介绍了织梦DEDECMS任意文件上传漏洞与注入漏洞修复方法,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
概述
修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/
SELEct_soft_post.
php;SQL注入漏洞包含5个文件/include/filter.inc.
php /member/mtype
s.php /member/p
m.php /plus/guestbook/edit.inc.
php /plus/search.
php。 修复方法
修复
方法都是下载目录下该
文件,然后替换或
添加部分
代码,保存后
上传覆盖(记得先备份),这样的好处是防止用懒人包
上传之后因为UTF8和GBK不同产生乱码,或者
修改过这几个
文件,然后直接
修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你
搜索不到,看行数,找相近的,然后将我
标记红色的部分复制到对应位置。
$fullfil
ename = $cfg_basedir.$activepath.'/'.$fil
ename;
if (preg_match('#\.(
PHP|pl|cgi|asp|aspx|jsp|
PHP5|
PHP4|
PHP3|shtm|shtml)
[^a-zA-Z
0-9]+$#i',trim($file
Name)))
{ ShowMsg("你指定的
文件名被系统
禁止!",'javascript:;'
); exit(
); } $fullfil
ename = $cfg_basedir.$activepath.'/'.$fil
ename;;
一、 /include/filter.inc.
PHP文件,
搜索(大概在46行的样子)
return $svar;
return addslashes($svar
);
$query = "
updatE `dede_mtypes` SET mtyp
ename='$name' WHERE mtyp
EID='$id' AND mid='$cfg_ml->M_ID'";
$id = intval($id
); $query = "
updatE `dede_mtypes` SET mtyp
ename='$name' WHERE mtyp
EID='$id' AND mid='$cfg_ml->M_ID'";
$row = $d
sql->GetOne("
SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='
{$cfg_ml->M_I
D}' OR toid='
{$cfg_ml->M_I
D}')"
);
$id = intval($id
); $row = $d
sql->GetOne("
SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='
{$cfg_ml->M_I
D}' OR toid='
{$cfg_ml->M_I
D}')"
);
四、 /plus/guestbook/edit.inc.
PHP文件,
搜索(大概在55行的样子)
$d
sql->ExecuteNoneQuery("
updatE `dede_guestbook` SET `msg`='$msg',`posttime`='".time()."' WHERE id='$id' "
);
$msg = addslashes($msg
); $d
sql->ExecuteNoneQuery("
updatE `dede_guestbook` SET `msg`='$msg',`posttime`='".time()."' WHERE id='$id' "
);;
五、 /plus/search.
PHP文件,
搜索(大概在109行的样子)
$keyword = addslashes(cn_substr($keyword,30)
);
$typ
EID = intval($typ
EID); $keyword = addslashes(cn_substr($keyword,STHeiti; font-size: 14px;'>
至此,
Dedecms漏洞修复大全含任意
文件上传漏洞与注入漏洞(5.7起)就
修改完毕了。
2016.7.21更新
Dedecms SESSION变量覆盖导致
sql注入漏洞修复 include/common.inc.
PHP修复
大佬总结
以上是大佬教程为你收集整理的织梦DEDECMS任意文件上传漏洞与注入漏洞修复方法全部内容,希望文章能够帮你解决织梦DEDECMS任意文件上传漏洞与注入漏洞修复方法所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。