织梦dedecms漏洞修复记

最新推荐文章于 2024-08-03 16:43:27 发布
最新推荐文章于 2024-08-03 16:43:27 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: dedecms 文章标签: 安全

自己用dedecms在阿里云上搭建了套网站,之后阿里云漏洞提示,织梦有多个漏洞需要我修复,发我邮箱,今天整理了下,我遇到的漏洞,及我修复的过程。

  1. 漏洞描述:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。
    解决办法:打开根目录下/member/soft_add.php(在154行),



    $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";
    替换成:
    [php]  view plain  copy
    1. <span style="font-size:14px;"><pre name="code" class="php"if (preg_match("#}(.*?){/dede:link}{dede:#sim"$servermsg1) != 1) {  
    2. <span style="white-space:pre">    </span> $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";  
    3.  } </span>  

  2. 漏洞描述:edecms SESSION变量覆盖导致SQL注入 /include/common.inc.php,dedecms SESSION变量覆盖导致SQL注入dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,需要在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入。解决办法:打开/include/common.inc.php,找到cfg_|GLOBALS|_GET|_POST|_COOKIE,一共有两处68行和90行。找到后,后面再加一个_SESSION,成
  3. 漏洞描述:dedecms留言板注入漏洞,/plus/guestbook/edit.inc.php
 

 

 
 dedecms SESSION变量覆盖导致SQL注入 

 

 
 4,/plus/search.php,dedecms注入漏洞 

 

 
  

 

 
  
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. //引入栏目缓存并看关键字是否有相关栏目内容  
  2. require_once($typenameCacheFile);  
  3. if(isset($typeArr) && is_array($typeArr))  
  4. {  
  5.     foreach($typeArr as $id=>$typename)  
  6.     {  
  7.         $keywordn = str_replace($typename, ‘ ‘, $keyword);  
  8.         if($keyword != $keywordn)  
  9.         {  
  10.             $keyword = $keywordn;  
  11.             $typeid = $id//对ID没做任何过滤 导致注入  
  12.             break;  
  13.         }  
  14.     }  
  15. }  
  16. }  
  17.   
  18. $keyword = addslashes(cn_substr($keyword,30));  
 
 
修复后: 

 

 
  
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. //引入栏目缓存并看关键字是否有相关栏目内容  
  2. require_once($typenameCacheFile);  
  3. if(isset($typeArr) && is_array($typeArr))  
  4. {  
  5.     foreach($typeArr as $id=>$typename)  
  6.     {  
  7.         //$keywordn = str_replace($typename, ‘ ‘, $keyword);  
  8.         $keywordn = $keyword;  
  9.         if($keyword != $keywordn)  
  10.         {  
  11.             $keyword = HtmlReplace($keywordn);//防XSS  
  12.             $typeid = intval($id); //强制转换为数字型  
  13.             break;  
  14.         }  
  15.     }  
  16. }  
  17. }  
  18. $keyword = addslashes(cn_substr($keyword,30));  
 
 
 
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1.   
 
 
5,/plus/guestbook/edit.inc.php 
 dedecms注入漏洞,其实就是留言版注入漏洞 
  

 

 
 没有对$msg过滤,导致可以任意注入,找到 

 

 
  
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. $msg = HtmlReplace($msg, -1);  
  2.     $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");  
  3.     ShowMsg("成功更改或回复一条留言!"$GUEST_BOOK_POS);  
  4.     exit();  
 
 
修复: 

 

 
  
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. $msg = addslashes(HtmlReplace($msg, -1));  
  2.     $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");  
  3.     ShowMsg("成功更改或回复一条留言!"$GUEST_BOOK_POS);  
  4.     exit();  
 
 
加入:  
 addslashes进行过滤 

 

 
 
 

 

 
 6,/dede/media_add.php dedecms 后台文件任意上传漏洞
找到文件/dede/media_add.php,定位到69行:$fullfilename = $cfg_basedir.$filename; 

 

 
 修复后: 

 

 
  
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {   
  2.             ShowMsg("你指定的文件名被系统禁止!",'java script:;');  
  3.             exit();  
  4.         }   
  5.         $fullfilename = $cfg_basedir.$filename;  
 
 
7,/include/common.inc.php 
 dedecms SESSION变量覆盖导致SQL注入 

 

 
 找到文件在/include/common.inc.php,定位到101行 

 

 
  
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1.   foreach(Array('_GET','_POST','_COOKIE'as $_request)  
  2.   {  
  3.       foreach($$_request as $_k => $_v)  
  4. {  
  5.     if($_k == 'nvarname') ${$_k} = $_v;  
  6.     else ${$_k} = _RunMagicQuotes($_v);  
  7. }  
  8.   }  
 
 
修复后: 

 

 
 foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
         foreach($$_request as $_k => $_v) {
                    if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){
                            exit('Request var not allow!');
                   }
                    ${$_k} = _RunMagicQuotes($_v);
    }
} 

 

 
 8,/include/uploadsafe.inc.phpdedecms上传漏洞 

 

 
 找到文件:文件/include/uploadsafe.inc.php,此文件有两处漏洞 

 

 
 
 
  
  • 定位到42行,${$_key.'_size'} = @filesize($$_key);
 
  修复后: 
  
 
   
 
    
 
     [php]  
     view plain 
      copy 
     
 
     
 
      
    
 
   
 
   
  1. <span style="font-size:14px;"if(empty(${$_key.'_size'}))  
  2.     {  
  3.         ${$_key.'_size'} = @filesize($$_key);  
  4.    
  5.    }   
  6.    $imtypes = array("image/pjpeg""image/jpeg""image/gif""image/png""image/xpng""image/wbmp""image/bmp");   
  7.    if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) {  
  8.        $image_dd = @getimagesize($$_key);   
  9.        if($image_dd == false){  
  10.         continue;   
  11.        }  
  12.        if (!is_array($image_dd)) {   
  13.         exit('Upload filetype not allow !');   
  14.        }   
  15.    } </span>  
 
  
 
 
 
 
 
 
  • 定位53行,搜索到$image_dd = @getimagesize($$_key);
 
 修复后: 
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. <span style="font-size:14px;">  $image_dd = @getimagesize($$_key);  
  2.         if($image_dd == false){  
  3.             continue;  
  4.         }</span>  
 
 
 
 9,/include/payment/alipay.php dedecms支付模块注入漏洞 

 

 
 
找到此文件,定位到137行 

 

 
  
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. $order_sn = trim($_GET['out_trade_no']);  
 
 
 
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. 修复后:  
 
 
 
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1.   
 
 
 
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. $order_sn = trim(addslashes($_GET['out_trade_no']));  
 
 
 
 
 
 
 
 
10,/member/soft_add.php 
  dedecms模版SQL注入漏洞定位到154行 
 
 

 

 
  
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";  
 
 
修复后: 

 

 
  
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. if (preg_match("#}(.*?){/dede:link}{dede:#sim"$servermsg1) != 1) {  
  2.   $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";  
  3. }  
 
 
11,/member/mtypes.php 
 dedecms注入漏洞 

 

 
 定位到53行 

 

 
  
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. elseif ($dopost == 'save')  
  2. {  
  3.     if(isset($mtypeidarr) && is_array($mtypeidarr))  
  4.     {  
  5.         $delids = '0';  
  6.         $mtypeidarr = array_filter($mtypeidarr'is_numeric');  
  7.         foreach($mtypeidarr as $delid)  
  8.         {  
  9.             $delid = HtmlReplace($delid);  
  10.             $delids .= ','.$delid;  
  11.             unset($mtypename[$delid]);  
  12.         }  
  13.         $query = "DELETE FROM `#@__mtypes` WHERE mtypeid IN ($delids) AND mid='$cfg_ml->M_ID';";  
  14.         $dsql->ExecNoneQuery($query);  
  15.     }  
  16.     foreach ($mtypename as $id => $name)  
  17.     {  
  18.         $name = HtmlReplace($name);  
  19.         $query = "UPDATE `#@__mtypes` SET mtypename='$name' WHERE mtypeid='$id' AND mid='$cfg_ml->M_ID'";  
  20.         $dsql->ExecuteNoneQuery($query);  
  21.     }  
  22.     ShowMsg('分类修改完成','mtypes.php');  
  23. }  
 
 
修复后: 

 

 
  
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1.   
 
 
 
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. elseif ($dopost == 'save') {    
  2.     if(isset($mtypeidarr) && is_array($mtypeidarr))   {     
  3.         $delids = '0';     
  4.         $mtypeidarr = array_filter($mtypeidarr'is_numeric');     
  5.         foreach($mtypeidarr as $delid)     {      
  6.             $delids .= ','.$delid;     
  7.             unset($mtypename[$delid]);      
  8.         }      
  9.          $query = "delete from `dede_mtypes` where mtypeid in ($delids) and mid='$cfg_ml->M_ID';";   
  10.          $dsql->ExecNoneQuery($query);   
  11.     }    
  12.     //通过$mtypename进行key注入  
  13.     foreach ($mtypename as $id => $name)   {     
  14.       $name = HtmlReplace($name);     /* 对$id进行规范化处理 */     
  15.       $id = intval($id);     /* */     
  16.       $query = "update `dede_mtypes` set mtypename='$name' where mtypeid='$id' and mid='$cfg_ml->M_ID'";    
  17.       die(var_dump($query));     
  18.       $dsql->ExecuteNoneQuery($query);    
  19.     }   
  20.   ShowMsg('分类修改完成','mtypes.php');  
  21. }   
 
 
 
 
 
 
 
 
12,/member/inc/inc_archives_functions.php 
  dedecms cookies泄漏导致SQL漏洞 
 
 

 

 
 定位到239行 

 

 
  
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";  
 
 
修复后: 

 

 
  
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1.   
 
 
 
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields."jigumisdfs".$cfg_cookie_encode)."\" />";  
 
 
 
 
13,/member/article_add.php 
   dedecms cookies泄漏导致SQL漏洞 
 
 

 

 
 定位到83行 

 

 
  
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))  
  2.     {  
  3.         showMsg('数据校验不对,程序返回''-1');  
  4.         exit();  
  5.     }  
 
 
修复后 

 

 
  
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )  
  2.     {  
  3.         showMsg('数据校验不对,程序返回''-1');  
  4.         exit();  
  5.     }  
 
 
14,/member/pm.php 
 dedecms注入漏洞,会员中心漏洞 

 

 
 
定位到56行 

 

 
  
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. else if($dopost=='read')  
  2. {  
  3.     $sql = "SELECT * FROM `#@__member_friends` WHERE  mid='{$cfg_ml->M_ID}' AND ftype!='-1'  ORDER BY addtime DESC LIMIT 20";  
  4.     $friends = array();  
  5.     $dsql->SetQuery($sql);  
  6.     $dsql->Execute();  
  7.     while ($row = $dsql->GetArray())   
  8.     {  
  9.         $friends[] = $row;  
  10.     }  
  11.     //$id注入  
  12.     $row = $dsql->GetOne("SELECT * FROM `#@__member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");//ID没过滤  
  13.     if(!is_array($row))  
  14.     {  
  15.         ShowMsg('对不起,你指定的消息不存在或你没权限查看!','-1');  
  16.         exit();  
  17.     }  
  18.     //$id注入  
  19.     $dsql->ExecuteNoneQuery("UPDATE `#@__member_pms` SET hasview=1 WHERE id='$id' AND folder='inbox' AND toid='{$cfg_ml->M_ID}'");  
  20.     $dsql->ExecuteNoneQuery("UPDATE `#@__member_pms` SET hasview=1 WHERE folder='outbox' AND toid='{$cfg_ml->M_ID}'");  
  21.     include_once(dirname(__FILE__).'/templets/pm-read.htm');  
  22.     exit();  
  23. }  
 
 
修复后: 

 

 
  
 
 
  
 
   
 
    [php]  
    view plain 
     copy 
    
 
    
 
     
   
 
  
 
  
  1. else if($dopost=='read')  
  2. {  
  3.     $sql = "Select * From `#@__member_friends` where  mid='{$cfg_ml->M_ID}' And ftype!='-1'  order by addtime desc limit 20";  
  4.     $friends = array();  
  5.     $dsql->SetQuery($sql);  
  6.     $dsql->Execute();  
  7.     while ($row = $dsql->GetArray())   
  8.     {  
  9.         $friends[] = $row;  
  10.     }  
  11.     /* $id过滤 */  
  12.     $id = intval($id);  
  13.     /* */   
  14.     $row = $dsql->GetOne("Select * From `#@__member_pms` where id='$id' And (fromid='{$cfg_ml->M_ID}' Or toid='{$cfg_ml->M_ID}')");  
  15.     if(!is_array($row))  
  16.     {  
  17.         ShowMsg('对不起,你指定的消息不存在或你没权限查看!','-1');  
  18.         exit();  
  19.     }  
  20.     $dsql->ExecuteNoneQuery("Update `#@__member_pms` set hasview=1 where id='$id' And folder='inbox' And toid='{$cfg_ml->M_ID}'");  
  21.     $dsql->ExecuteNoneQuery("Update `#@__member_pms` set hasview=1 where folder='outbox' And toid='{$cfg_ml->M_ID}'");  
  22.     include_once(dirname(__FILE__).'/templets/pm-read.htm');  
  23.     exit();  
  24. }  
 
 
 
 
15,/member/album_add.php dedecms SQL注入漏洞解决 

 

 
 定位220行 

 

 
 $description = HtmlReplace($description, -1);
 

 

 
 
 

 

 
 修复后: 

 

 
 $description = addslashes(HtmlReplace($description, -1));
 

 

 
 
 

 

 
 16,/plus/guestbook/edit.inc.phpdedecms注入漏洞,留言板注入 

 

 
 所以在 

 

 
 $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");  

 

 
 之前对$msg进行过滤  
 加入这个代码进行过滤 可以解决问题:$msg = addslashes($msg); 


                

        

        

    

  


    

      

        

            

              
                
                  Lsiri
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
织梦漏洞修复大全(使用织梦建站,有许多漏洞)现在整理了一些

				
			

			

				

					sy_3714的博客
				

				

					08-17
					
					2573
					
				

			

		

		

			
				
文章目录使用织梦建站,阿里云中反馈了许多漏洞dedecms /include/payment/alipay.php支付模块注入漏洞修复方案织梦dedecms安全漏洞之/include/common.inc.php漏洞解决办法dedecms任意文件上传漏洞(select_soft_post.php)织梦cms/include/uploadsafe.inc.php漏洞修复方法
使用织梦建站,阿里云中反馈了许多漏洞
现在给大家整理一下织梦漏洞
dedecms /include/payment/alipay.ph

			
		

	



                

              
                



	

		

			

				
					
织梦dedecms漏洞修复大全(5.7起)

				
			

			

				

					weixin_30472035的博客
				

				

					12-30
					
					801
					
				

			

		

		

			
				
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题.

  好,我们来一个一个修复修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,...

			
		

	



                


  
              

                


	

		

			

				
					
DeDeCMS漏洞

					
最新发布

				
			

			

				

					weixin_53198216的博客
				

				

					08-03
					
					185
					
				

			

		

		

			
				
4.在生成下选择更新主页HTML,将主页位置后缀改为php,首页模式选择生成静态,再点击更新主页HTML。2.选择模板下的默认模板管理,找到index.htm。7.打开蚁剑,输入网址和密码点击测试连接,显示成功。6.复制到地址栏访问,没有显示内容证明注入成功。3.对这个文件进行编辑写入一句话木马并保存。5.出现一个更新后的路径。

			
		

	





	

		

			

				
					
dedecms织梦快照被挟持和篡改入侵漏洞修复

				
			

			

				

					
				

				

					09-07
					
					284
					
				

			

		

		

			
				
5-3、每一个模板htm文件都要细心检查是否有挂马代码存在,检查你的模板文件夹里是否有后门文件,比如php文件,asp文件,其他可疑的格式文件一律删除,删错了也不用担心,有整站打包的备份在。5-4、你备份文件中的文档图片文件夹 uploads 文件夹,每一个文件夹都要打开,都要细心检查是否有后门文件,除了图片文件和你的附件,其他的一律删除,删错了也不用担心,有整站打包的备份在。5-1、每一个跟模板有关的js文件都要一一打开来细心检查,因为挂马很多在js文件中,不然你前面和后面的工作都白做了。

			
		

	



		

			
		



	

		

			

				
					
dedeCMS 漏洞修复

				
			

			

				

					xingnang2008的专栏
				

				

					05-08
					
					890
					
				

			

		

		

			
				
1. RemoveXSS漏洞
E:\315\www\include\helpers\filter.helper.php  68行:
增加:val=htmlspecialchars(val = htmlspecialchars(val=htmlspecialchars(val); //2019-05-08 修复
2. 【检查】 /plus/search.php,dedecms注入漏洞
3 /plus...

			
		

	





	

		

			

				
					
织梦dedecms5.7漏洞修复大全

				
			

			

				

					徊忆羽菲
				

				

					05-21
					
					2201
					
				

			

		

		

			
				
织梦dedecms漏洞修复大全任意文件上传漏洞修复一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子)二、后台文件任意上传漏洞三、 /include/uploadsafe.inc.php (有2个地方:)(SQL)注入漏洞修复一、 /include/filter.inc.php文件,搜索(大概在46行的样子)二、/member/mtypes....

			
		

	





	

		

			

				
					
织梦CMS阿里云提示漏洞修复方法

				
			

			

				

					PHP错误汇总
				

				

					11-20
					
					289
					
				

			

		

		

			
				
站长***开始也是用的织梦cms,由于织梦cms经常报漏洞后来就换成了现在的帝国CMS。

dedecms漏洞问题都是众所周知的了,织梦cms在用阿里云ECS服务器的时候,阿里云服务器后都会提示各种各样的织梦CMS漏洞,dedecms漏洞。

遇到这种情况应该怎么办了,***方法就是修补这些提示的漏洞了。

如下图:

下面精准像素织梦CMS教程为大家搜集了一下这些漏洞的全部解决办法,以免大家到处去找,希望对大家有所帮助:

1、织梦dedecms common.inc.php文件SESSION变量覆盖.

			
		

	





	

		

			

				
					
织梦dedecms上传漏洞uploadsafe.inc.php修复方法

				
			

			

				

					qq_31763129的博客
				

				

					08-18
					
					1718
					
				

			

		

		

			
				
dedecms上传漏洞uploadsafe.inc.php,这里直接给出修复漏洞的方法,希望大家可以多学习。

 

      今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。

 

      有2个地方:

 

      1、搜索 ${$_key.'_size'} = @filesize($$_key);  ...

			
		

	





	

		

			

				
					
dedecms+5.7+is+php,织梦dedecms5.7版本,漏洞修复解决方法全集

				
			

			

				

					bobo的博客
				

				

					03-27
					
					333
					
				

			

		

		

			
				
对于用户越多的CMS,研究的人就越多,发现的漏洞越多,在国内DEDECMS必然就成为众人下手的目标了,下面就简单的提供几个织梦cms的漏洞常用解决方法:那么我们就只能一个一个来修复解决了。修复方法其实也不复杂,找到对应文件然后替换或添加部分代码,保存后上传覆盖(得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就...

			
		

	





	

		

			

				
					
织梦DEDECMS安全防护设置及漏洞修复

				
			

			

				

					丈哥SEO博客
				

				

					11-28
					
					1357
					
				

			

		

		

			
				
一、程序一定要从织梦官网下载,其他地方下载的不能保证安全。
二、下载后的程序在正常运行后,要删除下列文件夹(根据你的需要选择删除)。
member 会员文件夹整个删除
special 专题文件夹整个删除
install 安装文件夹整个删除
robots.txt 文件删除
删除 /templets/default 官方默认模板这个文件夹(在你自己有模板的情况下,如果没有,请勿删除)。
删除PLUS文...

			
		

	





	

		

			

				
					
微软暴最大漏洞,修补工具下载

				
			

			

				

					01-14
				

			

		

		

			
				
修补GDI图片漏洞的工具,该漏洞的出现可以让所有以任何形式看过木马图片的用户感染木马,并最终受到黑客的攻击。

			
		

	





	

		

			

				
					
uploadsafe.php,织梦dedecms上传漏洞uploadsafe.inc.php修复

				
			

			

				

					weixin_33213911的博客
				

				

					03-25
					
					124
					
				

			

		

		

			
				
织梦dedecms上传漏洞uploadsafe.inc.php,这里直接给出修复漏洞的方法,希望大家可以多学习。今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。有2个地方:1、搜索 ${$_key.'_size'} = @filesize($$_key);   }(大概在42,43行左右)替换成${$_key.'_...

			
		

	





	

		

			

				
					
Dede系统oday漏洞临时修补方法

				
			

			

				

					ruirui
				

				

					10-06
					
					2048
					
				

			

		

		

			
				
关于Dede系统oday漏洞临时修补方法!
 
以下情况适用于站点已经被入侵的. 

一.使用你能够使用的方法,将代码,以及恶意文件,或者还有后门等代码,清除掉,这一刻,希望你有备份网站的习惯! 

二.当你的站点恢复到被入侵之前,请按以下步骤操作.

			
		

	





	

		

			

				
					
阿里云关于 dedecms v5.7 CSRF保护措施绕过漏洞修复

				
			

			

				

					weixin_41165585的博客
				

				

					10-22
					
					524
					
				

			

		

		

			
				
找到项目路径下的/dede/config.php文件的第70行附近的 ** csrf_check() **函数
function csrf_check()
{
    global $token;

    if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
        echo '<a href="htt...

			
		

	





	

		

			

				
					
织梦guestbook.php漏洞,DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞

				
			

			

				

					weixin_39796238的博客
				

				

					03-12
					
					439
					
				

			

		

		

			
				
这几天阿里频繁提醒网站有漏洞,搞得我不胜其烦,好吧,我修复还不行吗?搜索之后整理如下,仅供参考(5.7以上版本适用):任意文件上传漏洞修复一、/include/dialog/select_soft_post.php文件,搜索(大概在72行左右)$fullfilename = $cfg_basedir.$activepath.'/'.$filename;修改为if (preg_match('#\.(...

			
		

	





	

		

			

				
					
织梦dedecms留言板注入漏洞edit.inc.php修复方法

				
			

			

				

					zxy840552216的博客
				

				

					05-29
					
					141
					
				

			

		

		

			
				
我们在采集文章时有时过滤不严谨,导致采集的文章内容中有多个超链接,这时我们可以用SQL命令批量删除文章内容里的超链接。

注意:操作前请先备份一下数据库

后台-系统-SQL命令行工具 执行下列命令,如果文章里面有多个链接,可执行多次。


			1
						update addonarticlesetbody=replace(body,substring(body,locate('<a',body),locate('>',body,locate('<a ', body))+1-l..

			
		

	





	

		

			

				
					
使用APMServ搭建织梦dedecms环境教程

				
			

			

				

					
				

			

		

		

			
				
"织梦dedecms建站详细教程"  这篇文档是关于如何使用织梦DedeCMS)系统建立网站的详细教程。DedeCMS是一个流行的开源内容管理系统,适用于快速构建和管理网站,尤其适合对PHP和MySQL有一定了解的用户。  在开始建...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值