soft_add.php漏洞,dedecms模版SQL注入漏洞soft_add.php修复

最新推荐文章于 2021-03-26 16:27:49 发布
最新推荐文章于 2021-03-26 16:27:49 发布
阅读量68 收藏
点赞数
文章标签: soft_add.php漏洞

漏洞名称:dedecms模版SQL注入漏洞

危险等级:★★★★★(高危)

漏洞文件:/member/soft_add.php

披露时间:2016-07-28

漏洞描述:dedecms的会员文件/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。

修复方法:

打开/member/soft_add.php

找到大概第155行的代码:$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";

修改为:if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) { $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n"; }

红色标示的即是修改的部分:

if (preg_match("#}(.*?){/dede:link}{dede:#sim",$servermsg1) != 1) { $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n"; }

weixin_39883374
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
织梦dedecms漏洞修复
Aluo 点滴
08-31 8362
自己用dedecms在阿里云上搭建了套网站,之后阿里云漏洞提示,织梦有多个漏洞需要我修复,发我邮箱,今天整理了下,我遇到的漏洞,及我修复的过程。 漏洞描述:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 解决办法:打开根目录下/member/soft_add
softadd.php,织梦soft_add.php dedecms模版SQL注入漏洞修复教程
weixin_30737899的博客
03-16 133
织梦 dedecms模版 soft_add.php SQL注入漏洞修复方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 dedecms的/member/soft_add.php中,对输入模板 […]织梦dedecms模版soft_add.php SQL注入漏洞修复方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。de...
阿里云ECS漏洞处理(Web-CMS漏洞):dedecms SQL注入漏洞
qq_42559887的博客
12-18 533
影响说明 路径:/member/album_add.php 说明:DedeCMS V5.7 SP2正式版(2018-01-09) dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生 修改方法 1 打开 /member/album_add.php 找到 大概在221行 //保存到主表 在它下面加入 ...
织梦dedecms后台文件media_add.php任意上传漏洞解决办法
qq_31763129的博客
08-18 1041
织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞,引起的文件是后台管理目录下的media_add.php文件,下面跟大家分享一下这个漏洞修复方法: 首先找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码:     $fullfilename = $cfg_basedir.$filename; 在其上面添加一段如下代...
织梦DEDECMS后台精简及防攻击优化
寻觅答案
07-19 3465
如果建站一开始就不想要的话,在织梦plus目录下进行如下操作:  删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;  删除:task文件夹和task.php【计划任务控制文件】  删除:ad_js.php【广告】  删除:bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件,存在注入漏洞,不安全】  删除:bshare.php【分
VB.net-DG_To_Excel.rar_Jerry_soft.dll_excel_vb.net excel
09-24
"Jerry_soft.dll_excel_vb.net excel"标签暗示了可能使用了一个名为Jerry_soft.dll的第三方库来帮助实现这个功能。这个库可能是用于简化VB.NET与Excel交互的工具。 在VB.NET中,DataGridView是一种常用的用于展示...
soft.zip_Soft!_pnn_soft.m
07-14
标题中的"soft.zip_Soft!_pnn_soft.m"表明这是一个关于软计算(Soft Computing)的压缩包,其中包含了名为"pnn_soft.m"的MATLAB源代码文件。软计算是一种计算理论,它包含了模糊逻辑、神经网络和概率推理等非确定性...
a_soft_compute_PSNR.rar_PSNR software_Soft!
09-24
标题中的"a_soft_compute_PSNR.rar"提示我们这是一个关于计算PSNR(Peak Signal-to-Noise Ratio,峰值信噪比)的软件压缩包。PSNR是评估图像或视频质量的一个重要指标,广泛应用于数字信号处理、图像编码和图像分析...
soft_key_board.rar_Soft!_soft key board
09-23
本项目“Soft! soft key board”提供了一个实现屏幕软键盘的解决方案,旨在为开发者提供一个研究和扩展的基础。 在开发屏幕软键盘时,有几个关键知识点值得深入探讨: 1. **用户界面设计**:软键盘的界面设计需...
timer_soft_test.rar_Soft!_软件定时器
09-23
本文档将深入探讨“timer_soft_test.rar_Soft!_软件定时器”这一主题,它涉及到如何在5402 DSP上实现软件定时器以及如何利用该定时器进行软件中断测试。 首先,5402 DSP(Digital Signal Processor)是一款专门设计...
Dede后台文件任意上传漏洞解决方法
06-26 2282
--media_add.php 上传漏洞  主要是文件/dede/media_add.php或者/你的后台名字/media_add.php。  搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右)  替换成  if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[...
soft_add.php可以删除,织梦dedecms 后台精简可以删掉的不需要的文件
weixin_35763787的博客
03-19 63
织梦DEDECMS后台精简哪些可以删掉的不需要的文件呢,影设计在这里给给位站长整理如下:如果是一开始就不想要的话,安装版plus目录下进行如下操作。删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;删除:task文件夹和task.php【计划任务控制文件】删除:ad_js.php【广告】删除:bookfeedback.php和bookfeedback_js.php【图书评论...
织梦Dedecms的album_add.php文件SQL注入漏洞修复方法
qq_31763129的博客
04-26 3370
dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。修复方法:打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右)$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by...
DEDE首页自定义字段、多条件搜索功能
无错_nsola的专栏
12-24 2163
本人找过很多关于DEDE自定义搜索的文章,因为我需要的表在addonsoft里面而不是archives,在根据一些网上的文章操作时总是没成功,或者不是想要的结果,最后用另外一种方法实现了自己想要的而且非常简单。首先放完成图: 首先需要在数据库表archives中添加4个字段用来对应addonsoft表的4个原有字段。如diya,diyb,diyc,diyd 修改
dedecms模版soft_add.phpSQL注入漏洞修复方法
qq_31763129的博客
04-26 985
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。打开文件/member/soft_add.php,搜索(大概在154行):$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:lin...
织梦DedeCMS select_soft_post.php任意文件上传漏洞解决办法
qq_31763129的博客
04-26 6628
最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉,所以我们需要手动添加代码过滤,具体操作方法如下: 我们找到并打开/include/dialog/select_...
soft_add.php可以删除,Dede CMS 功能精简及安全设置需要删除的文件
weixin_31887421的博客
03-19 296
Dedecms是很多新手站长都会接触到的基于php+mysql的cms系统。得益于其开源且源生支持中文的特性,在国内被广泛应用于站点建设。大到门户论坛、企业站点、小到个人博客,个人主页,Dedecms以其易用性和稳定性广受好评。然而对于大多数新手站长来说,一般都是运营企业官网或者个人主页、博客之类的轻量级站点。而Dedecms的一些高级功能如会员、商城、积分等都毫无用处,且大多数此类站点也不需要留...
dedecms织梦模版SQL注入漏洞soft_add.php修复教程
kakashs
01-15 962
漏洞描述: dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 修补方法: /member/soft_add.php文件154行,找到以下代码 $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 ...
如何添加php的扩展名,PHP如何获得文件的扩展名_PHP教程 - strtolower
weixin_32916125的博客
03-26 119
..._dump($func($file)); } function get_file_ext_1($file) { return strtolower(trim(substr(strrchr($file, '.'), 1))); } function get_file_ext_2($file) {关于require (strtolower($object) . '.class.php')的问题代...
soft_demodule.m
最新发布
05-13
soft_demodule.m是一个用于软件解调信号的MATLAB函数。该函数的主要作用是通过对频率偏移进行估计,将频率范围内的FM信号转换成数字信号,从而解调出原始的信息信号。 在函数实现中,首先需要将输入信号进行非线性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值