织梦dedecms漏洞修复记

最新推荐文章于 2023-08-16 19:13:52 发布
VIP文章 最新推荐文章于 2023-08-16 19:13:52 发布
阅读量8.3k 收藏 5
点赞数 1
分类专栏: CMS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Harry_go/article/details/52382165
版权


自己用dedecms在阿里云上搭建了套网站,之后阿里云漏洞提示,织梦有多个漏洞需要我修复,发我邮箱,今天整理了下,我遇到的漏洞,及我修复的过程。

  1. 漏洞描述:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。
    解决办法:打开根目录下/member/soft_add.php(在154行),



    $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";
    替换成:
    <pre name="code" class="php"> if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) {
<span style="white-space:pre">	</span> $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";
 } 

     
    2. 
 
  2. 漏洞描述:edecms SESSION变量覆盖导致SQL注入 /include/common.inc.php,dedecms SESSION变量覆盖导致SQL注入dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,需要在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入。解决办法:打开/include/common.inc.php,找到cfg_|GLOBALS|_GET|_POST|_COOKIE,一共有两处68行和90行。找到后,后面再加一个_SESSION,成
    3. 
 
  3. 漏洞描述:dedecms留言板注入漏洞,/plus/guestbook/edit.inc.php
    4. 

 

 

 
 dedecms SESSION变量覆盖导致SQL注入 

 

 
 4,/plus/search.php,dedecms注入漏洞 

 

 
  

 

 
  
 
//引入栏目缓存并看关键字是否有相关栏目内容
require_once($typenameCacheFile);
if(isset($typeArr) && is_array($typeArr))
{
    foreach($typeArr as $id=>$typename)
    {
        $keywordn = str_replace($typename, ‘ ‘, $keyword);
        if($keyword != $keywordn)
        {
            $keyword = $keywordn;
            $typeid = $id; //对ID没做任何过滤 导致注入
            break;
        }
    }
}
}

$keyword = addslashes(cn_substr($keyword,30));
修复后: 

 

 
  
 
//引入栏目缓存并看关键字是否有相关栏目内容
require_once($typenameCacheFile);
if(isset($typeArr) && is_array($typeArr))
{
    foreach($typeArr as $id=>$typename)
    {
        //$keywordn = str_replace($typename, ‘ ‘, $keyword);
        $keywordn = $keyword;
        if($keyword != $keywordn)
        {
            $keyword = HtmlReplace($keywordn);//防XSS
            $typeid = intval($id); //强制转换为数字型
            break;
        }
    }
}
}
$keyword = addslashes(cn_substr($keyword,30));
 
 
 
 5,/plus/guestbook/edit.inc.phpdedecms注入漏洞,其实就是留言版注入漏洞 

 

 
 没有对$msg过滤,导致可以任意注入,找到 

 

 
 


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  _aluo
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
织梦dedecms批量导入excel表文章内容插件

				
			

			

				

					10-19
				

			

		

		

			
				
织梦dedecms批量导入excel表文章内容插件

			
		

	



                

              
                



	

		

			

				
					
dedeCMS 漏洞修复

				
			

			

				

					xingnang2008的专栏
				

				

					05-08
					
					831
					
				

			

		

		

			
				
1. RemoveXSS漏洞
E:\315\www\include\helpers\filter.helper.php  68行:
增加:val=htmlspecialchars(val = htmlspecialchars(val=htmlspecialchars(val); //2019-05-08 修复
2. 【检查】 /plus/search.php,dedecms注入漏洞
3 /plus...

			
		

	



                


  
              

                


	

		

			

				
					
DeDeCMS 漏洞修改汇总

				
			

			

				

					qq_34862577的博客
				

				

					02-28
					
					3563
					
				

			

		

		

			
				
1、标题: dedecmsSQL注入漏洞披露时间: 1970-01-01 08:00:00简介:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模闭合标签,实现模注入进行GETSHELL。解决方案:方案一:使用云盾自研补丁进行一键修复;方案二:更新该软件到官方最新本或寻求该软件提供商的帮助。【注意:该补丁为云...

			
		

	





	

		

			

				
					
DedeCMS V5.7sp2最新本parse_str函数SQL注入漏洞

				
			

			

				

					网站安全专家
				

				

					08-10
					
					3755
					
				

			

		

		

			
				
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...

			
		

	



		

			
		



	

		

			

				
					
织梦dedecms漏洞修复大全(5.7起)

				
			

			

				

					weixin_30472035的博客
				

				

					12-30
					
					766
					
				

			

		

		

			
				
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题.

  好,我们来一个一个修复修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,...

			
		

	





	

		

			

				
					
织梦漏洞利用

				
			

			

				

					weixin_53210070的博客
				

				

					12-14
					
					1459
					
				

			

		

		

			
				
Dedecms网站建立











php打开网站,开始安装









漏洞利用原理

dedecms系统中使用了SQL语句防注入功能引了的安全警告。在自定义模模型中使用了union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有‘union 这类语法也会出现在这个警告。解决办法就是把安全检查关掉,打开include下面的dedesql.class.php 和dedesqli.class.php,$this->...

			
		

	





	

		

			

				
					
织梦漏洞修复大全(使用织梦建站,有许多漏洞)现在整理了一些

				
			

			

				

					sy_3714的博客
				

				

					08-17
					
					2237
					
				

			

		

		

			
				
文章目录使用织梦建站,阿里云中反馈了许多漏洞dedecms /include/payment/alipay.php支付模块注入漏洞修复方案织梦dedecms安全漏洞之/include/common.inc.php漏洞解决办法dedecms任意文件上传漏洞(select_soft_post.php)织梦cms/include/uploadsafe.inc.php漏洞修复方法
使用织梦建站,阿里云中反馈了许多漏洞
现在给大家整理一下织梦漏洞
dedecms /include/payment/alipay.ph

			
		

	





	

		

			

				
					
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞

				
			

			

				

					HengMengSec的博客
				

				

					08-16
					
					1273
					
				

			

		

		

			
				
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。

			
		

	





	

		

			

				
					
漏洞情报】复现任务

				
			

			

				

					liangtaiwei的博客
				

				

					12-13
					
					2332
					
				

			

		

		

			
				
一、漏洞概述

织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 

最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 

在经历多年的发展,目前的本无论在功能,还是在易用性方面,都有了长 

足的发展和进步,DedeCms 免费的主要目标用户锁定在个人站长,功能 

更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 

使用该系统。 

2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 


			
		

	





	

		

			

				
					
织梦dedecms留言板注入漏洞edit.inc.php修复方法

				
			

			

				

					zxy840552216的博客
				

				

					06-30
					
					217
					
				

			

		

		

			
				
关于dedecms注入漏洞修复的方案,现在转给大家,dedecms注入漏洞,
路径:/plus/guestbook/edit.inc.php,修复方法如下:

编辑edit.inc.php找到以下代码,大约在第55行、56行:


			1
						$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");
					2
						Sh

			
		

	





	

		

			

				
					
DEDE漏洞利用EXP

				
			

			

				

					06-06
				

			

		

		

			
				
DEDE的EXP利用工具和教程。教程里面有详细的解说。

			
		

	





	

		

			

				
					
织梦漏洞超级利用工具

				
			

			

				

					07-03
				

			

		

		

			
				
软件功能非常强大,懂的人可以拿去测试呵呵,不懂的人,你也就OUT了!~~

			
		

	





	

		

			

				
					
织梦dedecms建站详细教程.doc

				
			

			

				

					01-12
				

			

		

		

			
				
织梦dedecms建站详细教程

			
		

	





	

		

			

				
					
织梦dedecms转wordpress插件

				
			

			

				

					10-18
				

			

		

		

			
				
织梦dedecms转wordpress插件,该插件可以把织梦数据完整的转到wordpress并保持源链接不变不影响SEO,该插件可以把织梦的,系统参数、栏目分类、栏目内容、栏目TDK、文章内容、文章自定义字段、友情链接、一起转入到...

			
		

	





	

		

			

				
					
织梦dedecms短信插件_短信设置说明方法

				
			

			

				

					10-14
				

			

		

		

			
				
包含功能: 1、手机号短信验证注册 2、手机号语音验证注册 3、支持手机号登入  安装步骤: 导入dede_sysconfig.sql,dede_mobile_code.sql文件

			
		

	





	

		

			

				
					
织梦DedeCMS文章归档插件UTF-8和GBK

				
			

			

				

					04-23
				

			

		

		

			
				
织梦DedeCMS文章归档插件UTF-8和GBK本 使用方法: 1:在根目录新建 update 目录 2:把index.php 和 date.htm 两个文件拷贝到 update目录下面即可 3:在浏览器输入:域名/update/,只显示已审核的文章,如需要全部显示...

			
		

	





	

		

			

				
					
2021数学建模美赛C题代码.zip

				
			

			

				

					04-24
				

			

		

		

			
				
最全的数学建模美赛C题和代码、大量刷题题库、逻辑清晰易于学习

			
		

	





	

		

			

				
					
这是一个保存Springboot+MyBaits项目的仓库.zip

					
最新发布

				
			

			

				

					04-24
				

			

		

		

			
				
springboot框架
一、Spring Boot基础应用
Spring Boot特征
概念:

约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。

特征:

1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。

2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。

3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。

4.使部署变得简单,SpringBoot内置了三种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了

			
		

	





	

		

			

				
					
课设&大作业-毕业设计精品课程网站,采用的技术是 SSM 框架和 Shiro.zip

				
			

			

				

					04-24
				

			

		

		

			
				
【资源说明】【毕业设计】
1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传的,请放心下载使用。
2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。
3、不仅适合小白学习实战练习,也可作为大作业、课程设计、毕设项目、初期项目立项演示等,欢迎下载,互相学习,共同进步!

			
		

	





	

		

			

				
					
织梦dedeCMS search.php

				
			

			

				

					09-28
				

			

		

		

			
				
织梦dedeCMS的search.php是一个用于搜索功能的页面。然而,根据您提供的引用内容,这些引用看起来是一些恶意攻击的尝试,试图通过检索search.php页面中的特定参数来执行SQL注入攻击。SQL注入是一种常见的网络攻击...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值