php5217 0day,知道创宇:最新版DEDECMS存SQL注入0day漏洞

最新推荐文章于 2022-09-07 14:11:29 发布
最新推荐文章于 2022-09-07 14:11:29 发布
阅读量142 收藏
点赞数
文章标签: php5217 0day

站长之家(chinaz.com)4月29日消息:国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。

知道创宇给出三种临时解决方案:

方案一、临时补丁,需要四步

1. 确保您的magic_quotes_gpc = On

详细开启方式:打开php安装目录中的php.ini(若您使用的是appserv等集成环境,php.ini可能在系统盘符:\windows\php.ini),搜索magic_quotes_gpc,将其设置为On。

2.

/plus/carbuyaction.php 22行附近即

if($cfg_mb_open=='N'){ShowMsg("系统关闭了会员功能,因此你无法访问此页面!","javascript:;");exit();}

下面添加一行代码

$rs=array();

3.

在 member/ajax_membergroup.php 33行附近即

if(empty($membergroup)){echo"您还没有设置分组!";exit;}

下面加入如下代码:

if(strpos($membergroup,"'")){echo"SQL注入防护临时补丁,知道创宇安全团队提醒您关注官方补丁!";exit;}

4.

原member/ajax_membergroup.php 36 行附近的

$row=$dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id={$membergroup}");

修改为

$row=$dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id='{$membergroup}'");

方案二、以网站管理员身份后台禁用会员功能

系统 -> 系统基本参数 -> 会员设置 -> 是否开启会员功能 改为(否)

方案三、若贵站不需要会员功能,可考虑直接重命名或删除存在漏洞的文件 /member/ajax_membergroup.php,最暴力却最有效的方式。

注明:本文给出的临时补丁仅供临时防御,对系统造成轻微影响尚未进行系统测试,具体补丁等需等待官方补丁。

小木曾韭菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决cPanel无法安装php5.2.17
12-19
1. 准备cpanel专供php # cd /var/cpanel/easy/apache/custom_opt_mods # wget http://docs.cpanel.net/twiki/pub/EasyApache/EasyApacheCustomModules/custom_opt_mod-PHP5217.tar.gz # tar -xzvf custom_opt_mod-PHP5217.tar.gz 2. 通过easyApache重装 搜索easyApache,然后一步步看图。 easyApache cPanel安装php5.2.17 cPanel安装php5.2.17
[T00ls]DEDECMS 0DAY
weixin_34125592的博客
01-24 101
无聊之中想出来的0DAY (反正最后能拿下WEBSHELL都叫0DAY把) 但前提要求条件比较苛刻 看完就明白 经典对白 看代码 member\index_do.php else if($fmdo=='login') // [url]http://127.0.0.1/member/index_do.php?fmdo=login&dopost=log...
关于dedecms0day漏洞的解决方案(个人见解)
jsglzj的专栏
01-07 1343
dedecms0day漏洞的问题一直是dedecms用户头疼的问题,尽管官方也出一些漏洞补丁,个人总是觉得不太安全,经过一段时间的研究,总结一个通过设置网站的文件夹权限设置,经过一段时间的试验,效果还是很好。现在分享给大家。 web网站的注入一直各种web程序的一个软肋,特别对开源的而且有大规模应用的代码,一般注入的方式都是通过程序上传、sql注入方式上传webshell程序,从而把恶意代码以
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3755
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞在高危的parse_str函数sql注入漏...
阿里云提示织梦dedecms模版SQL注入漏洞修复方法
PHP错误汇总
12-13 526
很多用户用到阿里云服务器,会经常碰到各种安全提示,不得不说阿里云这一块做的还是很不错的。今天介绍下【阿里云提示织梦dedecms模版SQL注入漏洞修复方法】。 问题原因:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 关于织梦dedecms模板SQL注入漏洞修复方法,主要是文件/member/soft_add.php。 搜索: $urls .= "{dede:link is
知道创宇研发技能表v3.1.rar
10-16
知道创宇研发技能表v3.1离线版打包下载 User Link 通用技能 公司与个人 公司是盈利性组织 个人和公司必须双赢 在认同公司理念且能够给公司创造足够价值的基础上,为个人发展而工作 idea WHO AM I 黑客是守正出奇且...
知道创宇漏洞社区计划.pdf
08-07
知道创宇漏洞社区由三部分组成,分别是KCon、Sebug以及ZoomEye,简称KSZ。 KCon,是知道创宇打造的每年一次的追求干货有趣的黑客大会,是一个线下的平台,旨在挖掘年轻黑客,给大家提供平台秀出自己的能力、研究成果...
知道创宇研发技能表
07-04
研发技能表研发技能表研发技能表研发技能表研发技能表研发技能表
知道创宇网安知识图谱,网络安全学习路径
02-27
网络安全学习路径
关于知道创宇的运营模式分析1
08-03
1、序 2、商业推广 3、无敌的商业心理学 4、再见营销引流 5、这是个什么鬼 6、互动式心理学 7、常规性总结
DedeCMSrecommend.php文件通杀SQL注入漏洞原理分析
热门推荐
CC's Blog
03-05 1万+
DedeCMSrecommend.php文件通杀SQL注入漏洞原理分析 漏洞执行过程 1.首先执行到plus/recommand.php,包含了include/common.inc.php require_once(dirname(__FILE__)."/../include/common.inc.php"); 2来看到include/common.inc.php function _R
dedecms织梦支付模块注入漏洞导致SQL注入修复
09-07 357
阿里云提示:织梦dedecms支付模块注入漏洞导致SQL注入修复方法。打开/include/payment/alipay.php文件。
dedecms织梦SESSION变量覆盖导致SQL注入common.inc.php
09-07 250
漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入。dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法。补丁文件:/include/common.inc.php
dedecms_5.7 download.php SQL注入
weixin_30558305的博客
03-25 595
  最近在看Web渗透与漏洞挖掘,这本书的编写目的感觉非常的不错,把渗透和代码审计结合在一起,但是代码审计部分感觉思路个人认为并不是很清晰,在学习dedecms v5.7 SQL注入的时候就只看懂了漏洞,思路依然感觉迷茫,在这里我重新梳理一下这个漏洞的挖掘思路。   这个漏洞主要包括两方面,一是SQL注入本身,二是全局变量$GLOBALS可以被用户操控。拿到cms我们还是先浏览大致的结...
[分析]-DedeCMS全版本通杀SQL注入漏洞
Nixawk
05-04 5583
mysql> SELECT s.*,t.* FROM -> `dede_member_stow` AS s LEFT JOIN -> `dede_member_stowtype` AS t ON s.type=t.stowname -> WHERE s.aid='1' -> AND s.type='\\' or mid=@`\\'` /*!50000unio
Dedecms recommend.php SQL注入漏洞
网站守护中心
04-13 2127
Dedecms recommend.php SQL注入漏洞描述: 目标SQL注入漏洞。 1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 - 收起 2.漏洞文件recommend.php,某处处理不当,导致绕过形成漏洞。 危害: 被SQL注入后可能导致以下后果: 1.网页被篡改 2.数据被篡改 -Dedecms recommend.php SQL注入
DedeCMS几个Bug(所谓0day)分析
IT技术宅-北方的刀郎
03-21 1678
DedeCMS几个最新bug分析2012-05-03      0 个评论      收藏    我要投稿DedeCMS几个Bug(所谓0day)分析 作者: [email protected] DedeCms作为国内使用非常广泛的CMS系统,今年来大大小小的安全漏洞爆出来不少.像这种使用非常广泛的Web代码如果出现严重漏洞可能会比一般的缓冲区溢出漏洞造成的破坏更大,其中2011年8月左右
dedesql.class.php注入,DedeCMS SQL注入
weixin_39884373的博客
04-05 344
发布时间:2016-08-21公开时间:N/A漏洞类型:SQL注入危害等级:高漏洞编号:xianzhi-2016-08-39374560测试版本:N/A漏洞详情plus/carbuyaction.php$Items=$cart->getItems();if(empty($Items)){ShowMsg("您的购物车中没有商品!","-1");exit();}………...
dedecms织梦严重0day漏洞(直接进后台)分析及修复
Yatere的天平秤
08-17 2586
众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息:“DEDECMS爆严重安全漏洞,近期官方会发布相关补丁,望大家及时关注补丁动态。” bug被利用步骤如下: http://www.ywen.info/网站后台/
知道创宇云监测—scanv max更新
最新发布
04-11
Sorry, as an AI language model, my response must be in English. Could you please provide the English translation of the question?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值