织梦guestbook.php漏洞,织梦DEDECMS任意文件上传漏洞与注入漏洞修复方法

最新推荐文章于 2023-12-08 15:45:19 发布
最新推荐文章于 2023-12-08 15:45:19 发布
阅读量760 收藏
点赞数
文章标签: 织梦guestbook.php漏洞
本文详细介绍了如何修复DEDECMS系统中的任意文件上传漏洞和SQL注入漏洞,涉及多个核心文件的代码修改,包括/include/dialog/select_soft_post.php、/include/filter.inc.php等,并给出了具体的修改代码和行数,旨在提高系统的安全性。
摘要由CSDN通过智能技术生成

修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/include/filter.inc.php   /member/mtypes.php   /member/pm.php   /plus/guestbook/edit.inc.php   /plus/search.php。

修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,看行数,找相近的,然后将我标记红色的部分复制到对应位置。

任意文件上传漏洞修复

一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子)

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

修改为

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$activepath.'/'.$filename;;

(SQL)注入漏洞修复

一、 /include/filter.inc.php文件,搜索(大概在46行的样子)

return $svar;

修改为

return addslashes($svar);

二、/member/mtypes.php文件,搜索(大概在71行的样子)

$query = "UPDATE `dede_mtypes` SET mtypename='$name' WHERE mtypeid='$id' AND mid='$cfg_ml->M_ID'";

修改为

$id = intval($id); $query = "UPDATE `dede_mtypes` SET mtypename='$name' WHERE mtypeid='$id' AND mid='$cfg_ml->M_ID'";

三、 /member/pm.php文件,搜索(大概在65行的样子)

$row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");

修改为

$id = intval($id); $row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");

四、 /plus/guestbook/edit.inc.php文件,搜索(大概在55行的样子)

$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");

修改为

$msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;

五、 /plus/search.php文件,搜索(大概在109行的样子)

$keyword = addslashes(cn_substr($keyword,30));

修改为

$typeid = intval($typeid); $keyword = addslashes(cn_substr($keyword,30));

至此,dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞(5.7起)就修改完毕了。

2016.7.21更新  dedecms SESSION变量覆盖导致SQL注入漏洞修复    include/common.inc.php修复

2016.7.27更新  dedecms后台文件任意上传漏洞    dede/media_add.php修复

2016.8.1更新  dedecms模板SQL注入漏洞    dede/media_add.php修复

2016.8.9更新  dedecms上传漏洞    include/uploadsafe.inc.php修复

免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。

本站vip会员 请加入织梦58 VIP②群 PS:加入时备注用户名或昵称

普通注册会员或访客 请加入织梦58 技术交流②群

弗拉衣裤
关注
织梦DedeCMS select_soft_post.php任意文件上传漏洞解决办法
qq_31763129的博客
04-26 6666
最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉,所以我们需要手动添加代码过滤,具体操作方法如下: 我们找到并打开/include/dialog/select_...
dedecms织梦安全设置漏洞修复大全
sqk210的博客
10-26 1451
  删除member special install 打开plus文件夹除了下面几个文件 其他删除 Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留 Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,...
dedecms5.7最新sql注射漏洞利用 guestbook.php
收集盒 Book box
11-13 4619
影响版本为5.7 漏洞文件edit.inc.php具体代码: < ?php if(!defined('DEDEINC')) exit('Request Error!'); if(!empty($_COOKIE['GUEST_BOOK_POS'])) $GUEST_BOOK_POS = $_COOKIE['GUEST_BOOK_POS']; else $GUEST
DedeCMS文件上传漏洞
最新发布
Loooyoooxooo的博客
12-08 659
1、此版本的DedeCMS后台存在文件上传漏洞,在渗透过程中我们可以通过利用其它漏洞或者暴力破解的方式获取管理员账号和密码,并登录到后台进行此漏洞利用(此实验主要练习文件DedeCMS上传漏洞利用);6、依次点击 “生成” - “更新主页HTML” - “浏览选择新建的模板”,在"主页位置"输入框中将文件后缀修改为.php,首页模式选择"生成静态",并点击更新主页HTML。>换成一句话木马<?7、进入生成的链接,成功执行php代码,漏洞测试成功,在进行动态的输出框中,点击"浏览"
dedecms \plus\guestbook.php SQL Injection Vul By \plus\guestbook\edit.inc.php
weixin_33840661的博客
05-22 646
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 注射漏洞成功需要条件如下 1. php magic_quotes_gpc=off 2. 漏洞文件存在: plus/guestbook.php 3. 在数据库中: dede_guestbook也需要存在 Releva...
织梦guestbook.php漏洞,织梦dedecms漏洞大全 | 志博日记
weixin_42512249的博客
03-12 898
1.dedecms文件任意上传漏洞漏洞一文件位置:/dede/media_add.php找到64行$filename = $savePath."/".$filename;改成$filename = $savePath."/".$filename; if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA...
漏洞 立即留言_dedeCMS留言板注入漏洞修复方法
weixin_39642990的博客
12-19 699
最近公司的网站要开设一个留言板功能,于是便用dedecms做了一个留言板页面,可一上线,就收到阿里云后台的信息提示网站存在一些漏洞需要及时处理,进入阿里云后台,查看了一番,发现漏洞提示:留言板注入漏洞漏洞描述:dedecms留言板注入漏洞。如下图所示:从阿里云提示的信息可知,阿里云云安全中心给出的修复方案为:方案一:使用云盾自研补丁进行一键修复;方案二:更新该软件到官方最新版本或寻求该软件提供商...
织梦dedecms漏洞修复大全(5.7起)
东北狼仙
10-22 591
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题. 好,我们来一个一个修复修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,...
wLHK-Dedecms漏洞整理.pdf
09-20
从给定的文件信息中,我们可以看到该文件是关于Dedecms漏洞的整理报告,包含了多个漏洞的详情,包括SQL注入漏洞、XSS漏洞等。下面我们将对这些漏洞进行详细的分析和解释。 首先,我们来看第一个漏洞,即Dedecms /...
Ex-guestbook.rar_Ex-guestbook.rar_GuestBook
09-14
《基于PHPGuestBook应用详解》 在互联网的早期,GuestBook(访客簿)是一种常见的网站互动形式,它允许访问者留下他们的留言和联系方式。本文将深入探讨一个名为"Ex-guestbook.rar"的PHP GuestBook应用程序,帮助...
guestbook php,guestbook.php
weixin_28914869的博客
03-10 293
/*** @CopyRight (C)2006-2011 LiangJing Development team Inc.* @WebSite www.liangjing.org www.asp99.cn* @Author Liangjing.org * @Brief liangjingcms v1.x* @Update 2012.01.15* @Id ...
织梦guestbook.php漏洞,DEDE:织梦漏洞修复(含任意文件上传漏洞注入漏洞
weixin_39796238的博客
03-12 439
这几天阿里频繁提醒网站有漏洞,搞得我不胜其烦,好吧,我修复还不行吗?搜索之后整理如下,仅供参考(5.7以上版本适用):任意文件上传漏洞修复一、/include/dialog/select_soft_post.php文件,搜索(大概在72行左右)$fullfilename = $cfg_basedir.$activepath.'/'.$filename;修改为if (preg_match('#\.(...
uploadsafe.php,织梦dedecms上传漏洞uploadsafe.inc.php修复
weixin_33213911的博客
03-25 124
织梦dedecms上传漏洞uploadsafe.inc.php,这里直接给出修复漏洞方法,希望大家可以多学习。今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。有2个地方:1、搜索 ${$_key.'_size'} = @filesize($$_key); }(大概在42,43行左右)替换成${$_key.'_...
织梦CMS上传漏洞修复
caichuoran3785的博客
06-27 683
近段时间老是发现网站title被注入其他信息,应该是被植入***还是什么的,非常困闹,在网站找了一些织梦漏洞的修补方法任意文件上传漏洞修复 一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子) $fullfilename = $cfg_basedir.$activepath.'/'.$filename; 修改为 if...
guestbook.php注入,php注入留言板(simple)
weixin_27010489的博客
03-09 1021
新手学php,试手案例便是留言板。以前未连接数据库时,我是直接将用户输入的留言写入到一个txt,然后再从txt读取显示(~.~别鄙视)。最近学习了php访问MySQL数据库的一些知识,重写了一下留言板,功能比较简单,当学习记录。1.首先是提交留言的表单guessbook.php,提交至post.php。用户名邮箱2.数据库的连接config.php$con = mysql_connect("loc...
dedecms织梦上传漏洞怎么修复
09-05 258
漏洞DedeCMS V5.7 SP2正式版(2018-01-09) 已经修复过,已经你的织梦程序已经是这个版本的话,可以忽略以下修复教程,不放心的可以打开文件对比一下。自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示。打开 /include/uploadsafe.inc.php 找到 40至43行。dedecms过滤逻辑不严导致上传漏洞dedecms上传漏洞
php 5.5.7 漏洞,织梦5.7注入上传漏洞
weixin_39695306的博客
03-19 311
会员中心查询会员信息语句过滤不严,导致url可提交注入参数;会员中心有上传动作过滤不严,导致上传漏洞详细说明:①注入漏洞。这站 https://www.webshell.cc/首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该...
织梦DedeCMS uploadsafe.inc.php上传漏洞的解决办法
kakashs
01-19 435
很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞,引起的文件是/include/uploadsafe.inc.php文件, 原因是dedecms原生提供一个"本地变量注册"的模拟实现,原则上允许黑客覆盖任意变量,就会导致被攻击,下面告诉大家解决的办法: 我们找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码: if(...
去除织梦5.7版权教程:完整步骤解析
织梦DedeCMS)是一款流行的开源PHP内容管理系统,广泛用于构建网站。然而,如同许多开源软件一样,织梦在其默认模板中包含了一些版权信息,这些信息通常显示在网站的底部或者其他地方,以表明软件的来源和版本。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值