dedecms漏洞修复

最新推荐文章于 2024-09-17 20:18:24 发布
最新推荐文章于 2024-09-17 20:18:24 发布
阅读量290 收藏 1
点赞数
文章标签: php
原文链接:https://my.oschina.net/u/2244852/blog/1476166
版权

任意文件上传漏洞修复

 

一、/include/dialog/select_soft_post.php文件,搜索(大概在72行左右)

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

修改为

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$activepath.'/'.$filename;

二、/include/uploadsafe.inc.php (50行左右)

if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { 

整个if方法替换为

if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { 
        $image_dd = @getimagesize($$_key); 
        if($image_dd == false){ 
            continue; 
        } 
        if (!is_array($image_dd)) { 
            exit('Upload filetype not allow !'); 
        } 
    }

三、/dede/media_add.php(69行)

$fullfilename = $cfg_basedir.$filename;

代码前添加文件格式校验

if(preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
                ShowMsg("你指定的文件名被系统禁止!",'java script:;'); 
                exit(); 
            } 

 

 

(SQL)注入漏洞修复

 

一、 /include/filter.inc.php文件,搜索(大概在46行左右)

return $svar;

修改为

return addslashes($svar);

 

二、/member/mtypes.php文件,搜索(大概在71行左右)

$query = "UPDATE `dede_mtypes` SET mtypename='$name' WHERE mtypeid='$id' AND mid='$cfg_ml->M_ID'";

修改为

$id = intval($id); $query = "UPDATE `dede_mtypes` SET mtypename='$name' WHERE mtypeid='$id' AND mid='$cfg_ml->M_ID'";

 

三、 /member/pm.php文件,搜索(大概在65行左右)

$row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");

前添加

$id = intval($id); 

四、 /plus/guestbook/edit.inc.php文件,搜索(大概在48行左右)

$dsql->ExecuteNoneQuery("UPDATE `UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

修改为

$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

 

五、 /plus/search.php文件,搜索(大概在70行左右)

$keyword = addslashes(cn_substr($keyword,30));

修改为

$typeid = intval($typeid); $keyword = addslashes(cn_substr($keyword,30));

 

六、/member/soft_add.php(第154行)

$urls .= “{dede:link islocal=’1′ text='{$servermsg1}’} $softurl1 {/dede:link}\r\n”;

替换为

if (preg_match(“#}(.*?){/dede:link}{dede:#sim”, $servermsg1) != 1) { $urls .= “{dede:link islocal=’1′ text='{$servermsg1}’} $softurl1 {/dede:link}\r\n”; }

 

七、/member/album_add.php (225行)

对$mtypesid参数添加int整型转义

$mtypesid = intval($mtypesid);

 

八、/include/payment/alipay.php (137行)
      $order_sn = trim($_GET['out_trade_no']);
      修改为
      $order_sn = trim(addslashes($_GET['out_trade_no']));

九、/member/article_add.php (83行)

if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))

if的判断修改为

if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) ) 

十、/include/common.inc.php(68行)

if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )

修改为

if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )

cookies泄漏导致SQL漏洞

一、\member\inc\inc_archives_functions.php文件,找到239行,将

echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";
替换为:

echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields."任意字符串".$cfg_cookie_encode)."\" />";

 

二、/include/common.inc.php (101行)

foreach(Array('_GET','_POST','_COOKIE') as $_request)

整个foreach方法替换为

foreach(Array('_GET','_POST','_COOKIE') as $_request){
        foreach($$_request as $_k => $_v) {
            if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){
                exit('Request var not allow!');
            }
            ${$_k} = _RunMagicQuotes($_v);
        }
    }

变量覆盖漏洞

一、/include/dedesql.class.php(590行)

在if(isset($GLOBALS['arrs1']))行前添加

$arrs1 = array(); $arrs2 = array();

 

转载于:https://my.oschina.net/u/2244852/blog/1476166

chigan1757
关注
织梦guestbook.php漏洞,DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞
weixin_39796238的博客
03-12 440
这几天阿里频繁提醒网站有漏洞,搞得我不胜其烦,好吧,我修复还不行吗?搜索之后整理如下,仅供参考(5.7以上版本适用):任意文件上传漏洞修复一、/include/dialog/select_soft_post.php文件,搜索(大概在72行左右)$fullfilename = $cfg_basedir.$activepath.'/'.$filename;修改为if (preg_match('#\.(...
@types/ php,dedecms会员中心mtypes.php注入漏洞修复方法
weixin_42516048的博客
03-28 141
路径:/member/mtypes.php编辑mtypes.php,找到如下代码:elseif ($dopost == 'save'){if(isset($mtypeidarr) && is_array($mtypeidarr)){$delids = '0';$mtypeidarr = array_filter($mtypeidarr, 'is_numeric');foreach(...
dedecms /member/mtypes.php SQL Injection Vul
weixin_34112900的博客
05-21 417
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 Dedecms会员中心注入漏洞 Relevant Link http://www.yunsec.net/a/security/bugs/script/2012/1220/12127.html 2. 漏洞触发条件 因...
织梦dedecms漏洞修复大全(5.7起)
weixin_30472035的博客
12-30 801
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题. 好,我们来一个一个修复修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,...
dedecms会员中心mtypes.php注入漏洞修复方法
kakashs
01-15 1060
路径:/member/mtypes.php编辑mtypes.php,找到如下代码: elseif ($dopost == 'save') { if(isset($mtypeidarr) &amp;&amp; is_array($mtypeidarr)) { $delids = '0'; $mtypeidarr = array_filter($mtyp...
dedeCMS 漏洞修复
xingnang2008的专栏
05-08 890
1. RemoveXSS漏洞 E:\315\www\include\helpers\filter.helper.php 68行: 增加:val=htmlspecialchars(val = htmlspecialchars(val=htmlspecialchars(val); //2019-05-08 修复 2. 【检查】 /plus/search.phpdedecms注入漏洞 3 /plus...
DEDECMS 漏洞修复方案
anditong6422的博客
11-08 192
目录 DEDECMS支付模块注入漏洞 漏洞文件: /include/payment/alipay.php 漏洞描述: 对输入参数$_GET['out_trade_no']未进行严格过滤 修复方案: 对该参数实体转义即可 addslashes($_GET['out_trade_no']) 大约在136行 补丁前: $order_sn = t...
DEDECMS曝重大漏洞可获最高管理权限 提醒站长及时升级修复.docx
09-26
DEDECMS漏洞修复指南 DEDECMS是一款功能强大且流行的PHP开源网站内容管理系统,广泛应用于个人网站、企业门户和学校等领域。然而,近日DEDECMS曝出严重漏洞,攻击者可以利用该漏洞获取网站后台最高管理权限,查看...
dedecms织梦安全设置漏洞修复大全
sqk210的博客
10-26 1451
  删除member special install 打开plus文件夹除了下面几个文件 其他删除 Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留 Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,...
织梦dedecms漏洞修复
Aluo 点滴
08-31 8431
自己用dedecms在阿里云上搭建了套网站,之后阿里云漏洞提示,织梦有多个漏洞需要我修复,发我邮箱,今天整理了下,我遇到的漏洞,及我修复的过程。 漏洞描述:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 解决办法:打开根目录下/member/soft_add
SEAFARING靶场渗透
kknifek的博客
09-13 533
??echo '<??
dedecms(四种webshell姿势)
2301_81881972的博客
09-14 966
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
Netty笔记03-组件Channel
weixin_46425661的博客
09-12 840
本文主要讲解Netty中的组件Channel、ChannelFuture和CloseFuture
【网络安全】-rce漏洞-pikachu
weixin_65311462的博客
09-12 1129
由于应用程序在处理用户输入时未能正确验证、过滤或限制输入数据,导致hacker能通过网络在目标系统上执行任意代码或命令,从而完全控制受影响的系统。RCE漏洞是一种严重的安全漏洞类型,对系统安全构成重大威胁。
YOLOv9改进系列,YOLOv9主干网络替换为RepViT (CVPR 2024,清华提出,独家首发),助力涨点
weixin_44779079的博客
09-17 338
YOLOv9主干网络替换为RepViT,助力涨点,通过结合轻量级ViTs的架构设计,重新审视了轻量级CNNs的高效设计,最终得到了RepViT,这是一种为资源受限的移动设备设计的全新轻量级CNN家族。RepViT在多个视觉任务中超越了现有的轻量级ViTs和CNNs,表现出了优异的性能和延迟,突显了纯轻量级CNNs在移动设备上应用的广阔前景。
CTFShow-反序列化
最新发布
qq_66013948的博客
09-17 544
private变量会被序列化为:\x00类名\x00变量名protected变量会被序列化为: \x00*\x00变量名public变量会被序列化为:变量名__sleep() //在对象被序列化之前运行 *__wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过) *如果类中同时定义了 __unserialize() 和 __wakeup() 两个魔术方法, 则只有 __unserialize() 方法会生效,
dedecms文件上传漏洞怎么修复
06-29
1. **更新到最新版本**:首先,检查DedeCMS是否为最新版本,因为开发者可能会已修复这类漏洞。如果存在更新,尽快安装并应用。 2. **启用安全模式**:DedeCMS提供了安全模式,可以在后台开启,限制用户上传文件类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值