360网站安全检测平台4月所爆DEDECMS高危漏洞的修复方案

360网站安全检测平台4月所爆DEDECMS高危漏洞的修复方案

360网站安全检测平台近期发布了DEDECMS（V5.7）两个高危漏洞并提供了修复方案，建议站长朋友尽快修复完善，下面是具体的漏洞及修复方案：

漏洞原理：好友描述修改SQL注入漏洞，漏洞存在于/member/ajax_membergroup.php文件中，好友描述修改处参数未过滤导致SQL注入漏洞。

图1：好友描述修改漏洞所在函数

会员中心收藏删除SQL注入漏洞

漏洞存在/ember/inc/space_action.php文件中

收藏删除功能

图2：会员中心收藏删除漏洞所在函数

漏洞利用效果及危害

利用该SQL注入获取管理员账号密码

图3：漏洞利用效果

修复方案

修改/member/ajax_membergroup.php文件中约51行处改成如下：

elseif($action == 'despost')

{

$mdescription=addslashes($mdescription);

$mid=intval($mid);

$sql = "UPDATE `dede_member_friends` SET `description`='{$mdescription}' WHERE `fid`='{$mid}' AND `mid`='{$cfg_ml->M_ID}'";//$mdescription参数未作任何过滤

echo $sql;

$dsql->ExecuteNoneQuery($sql);

$row = $dsql->GetOne("SELECT description FROM dede_member_friends WHERE `fid`='{$mid}' AND `mid`='{$cfg_ml->M_ID}'");

echo " ".$row['description']." 修改";

}

/member/inc/space_action.php文件约306行修改成如下：

else if($action=='feeddel')

{

CheckRank(0,0);

$fid=(empty($fid))? "" : intval($fid);

$row = $dsql->GetOne("SELECT mid FROM `dede_member_feed` WHERE fid='$fid'");//直接获取$fid值带入sql语句

if($cfg_ml->M_ID!=$row['mid'])

{

ShowMsg('此动态信息不存在！dedecms教程', -1);

exit();

}

$inquery = "DELETE FROM `dede_member_feed` WHERE fid='$fid' AND mid='".$cfg_ml->M_ID."'";

$dsql->ExecuteNoneQuery($inquery);

ShowMsg('成功删除一条动态信息！', "index.php");

exit();

}

dedecms内页责任编辑的调用