softadd.php,织梦soft_add.php dedecms模版SQL注入漏洞修复教程

最新推荐文章于 2022-09-07 14:11:29 发布
最新推荐文章于 2022-09-07 14:11:29 发布
阅读量137 收藏
点赞数
文章标签: softadd.php

织梦 dedecms模版 soft_add.php SQL注入漏洞修复方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 dedecms的/member/soft_add.php中,对输入模板 […]

织梦dedecms模版soft_add.php SQL注入漏洞修复方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。

dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。

打开文件/member/soft_add.php,搜索(大概在155行):

$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";

替换为:

if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) {

$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";

}

这样处理后就对参数进行了过滤,存在的漏洞也就修复完成了。

修改文件前请做好文件备份。

3dd57195710dd1cf6358891150dbc9ef.gif

说点什么吧

全部评论(0)

最新

最早

b402e70167674402e87c23fea8a187e5.gif

还没有评论,快来抢沙发吧!

铁疾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用友U8 CRM reservationcomplete.php SQL注入致RCE漏洞复现
0xSec
07-26 1380
​用友U8CRM客户关系管理系统reservationcomplete.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
DedeCms V5.6 parse_str函数引起的sql注入漏洞
今天也要加油鸭
04-13 1202
这个是去年跟着红日代码审计复现的织梦cms有parse_str()函数引起的漏洞,特来记录一下。 一、下载 下载地址:http://www.dedecms/upimg/soft/2010/DedeCmsV5.6-UTF8-Final.tar.gz 二、安装 ...
织梦Dedecms buy_action.php SQL注入漏洞分析
深秋哋黎明的专栏
11-20 5649
Dedecms buy_action.php SQL注入漏洞分析 0x01 补丁对比 通过对比源码和2月25日补丁发现被改动的文件有三个,buy_action.php、uploadsafe.inc.php和sys_info.htm。 sys_info.htm只是添加了一个重置cfg_cookie_encode的代码,而且是静态文件,可以忽略掉。uploadsafe.inc.php
织梦Dedecms的album_add.php文件SQL注入漏洞修复方法
qq_31763129的博客
04-26 3386
dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。修复方法:打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右)$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by...
阿里云提示织梦dedecms模版SQL注入漏洞修复方法
PHP错误汇总
12-13 580
很多用户用到阿里云服务器,会经常碰到各种安全提示,不得不说阿里云这一块做的还是很不错的。今天介绍下【阿里云提示织梦dedecms模版SQL注入漏洞修复方法】。 问题原因:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 关于织梦dedecms模板SQL注入漏洞修复方法,主要是文件/member/soft_add.php。 搜索: $urls .= "{dede:link is
dedecms织梦支付模块注入漏洞导致SQL注入修复
09-07 414
阿里云提示:织梦dedecms支付模块注入漏洞导致SQL注入修复方法。打开/include/payment/alipay.php文件。
织梦recommend.php SQL注入复现
voctor2436的博客
04-30 963
DedeCMS
织梦DedeCMS select_soft_post.php任意文件上传漏洞解决办法
qq_31763129的博客
04-26 6661
最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉,所以我们需要手动添加代码过滤,具体操作方法如下: 我们找到并打开/include/dialog/select_...
织梦php配置文件,织梦dedecms配置文件/include/common.inc.php解读
weixin_34204530的博客
04-01 1007
dedecms中配置文件是/include/common.inc.php,我觉得里面的一些思路还是值得借鉴的,比如定义系统路径定义,防sql注入的处理等。各行代码简单释义如下://error_reporting(E_ALL);error_reporting(E_ALL || ~E_NOTICE);//防止页面报错define('DEDEINC', ereg_replace("[/\\]{1,}",...
PHP开发漏洞环境(SQL注入+文件上传+文件下载+XSS+万能密码+session/cookie的学习等等)
最新发布
05-06
1. SQL注入:这是一种常见的Web应用安全漏洞,攻击者通过输入恶意的SQL语句来操纵数据库。例如,如果一个登录表单没有正确过滤用户输入,攻击者可以构造特定的查询字符串来获取或修改数据库中的敏感信息。了解如何...
soft_add.php漏洞,dedecms模版SQL注入漏洞soft_add.php修复
weixin_39883374的博客
03-11 76
漏洞名称:dedecms模版SQL注入漏洞危险等级:★★★★★(高危)漏洞文件:/member/soft_add.php披露时间:2016-07-28漏洞描述:dedecms的会员文件/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。修复方法:打开/member/soft_add.php找...
[分析]-DedeCMS全版本通杀SQL注入漏洞
代码析构师的专栏
05-09 1800
利用]: http://p2j.cn/?p=798 [补丁]: http://www.dedecms.com/pl/#u20140228_5 ---------------------------------------------------------------------------------------------------------------------
阿里云ECS漏洞处理(Web-CMS漏洞):dedecms SQL注入漏洞
qq_42559887的博客
12-18 546
影响说明 路径:/member/album_add.php 说明:DedeCMS V5.7 SP2正式版(2018-01-09) dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生 修改方法 1 打开 /member/album_add.php 找到 大概在221行 //保存到主表 在它下面加入 ...
dedecms织梦SESSION变量覆盖导致SQL注入common.inc.php
09-07 278
漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入。dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法。补丁文件:/include/common.inc.php
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3841
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
DedeCms v5.7 SQL注入漏洞
网站守护中心
04-13 5447
描述:DedeCms v5.7 SQL注入漏洞WASC Threat Classification 目标存在SQL注入漏洞。 1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 - 收起 2.漏洞形成原因:dedecms v5.7的/member/ajax_membergroup.php脚本对用户提交给“membergroup”参数的数据在用于SQL查询前缺少过滤,
DeDecms任意SQL语句执行漏洞
网站守护中心
04-13 1542
DeDecms任意SQL语句执行漏洞描述: 目标存在SQL注入漏洞。 1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 - 收起 2.漏洞形成原因:由于dedecmsv5.6的全局机制可以任意给其赋值,而且高级搜索功能/plus/advancedsearch.php中的$sql变量未初始化,导致高级搜索功能可以绕过模板定义直接执行任意SQL语句。 DeDecms
织梦sql注入
qq_40580129的博客
05-22 942
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 打开文件/member/soft_add...
WindowManager.LayoutParams.SOFT_INPUT_IS_FORWARD_NAVIGATION
05-25
WindowManager.LayoutParams.SOFT_INPUT_IS_FORWARD_NAVIGATION 是一个布尔类型的常量,用于指示软键盘是否是向前导航的。当用户使用软键盘上的导航按钮(如下一步或完成)导航到下一个窗口或屏幕时,此常量将为 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值