dedeCMS 漏洞修复

最新推荐文章于 2024-01-22 09:07:05 发布
最新推荐文章于 2024-01-22 09:07:05 发布
阅读量868 收藏
点赞数
分类专栏: 服务器运维
1. RemoveXSS漏洞

E:\315\www\include\helpers\filter.helper.php 68行:
增加: v a l = h t m l s p e c i a l c h a r s ( val = htmlspecialchars( val=htmlspecialchars(val); //2019-05-08 修复

2. 【检查】 /plus/search.php,dedecms注入漏洞
3 /plus/guestbook/edit.inc.php 其实就是留言版注入漏洞 没有对$msg过滤,导致可以任意注入
$msg = HtmlReplace($msg, -1);    =>  $msg = addslashes(HtmlReplace($msg, -1));
4 /dede/media_add.php 后台文件任意上传漏洞

找到文件/dede/media_add.php,定位到69行:$fullfilename = c f g b a s e d i r . cfg_basedir. cfgbasedir.filename;

增加:
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {   
            ShowMsg("你指定的文件名被系统禁止!",'java script:;');  
            exit();  
        } 
   
   $fullfilename = $cfg_basedir.$filename;
5 /include/common.inc.php SESSION变量覆盖导致SQL注入

找到文件在/include/common.inc.php,定位到101行

 foreach(Array('_GET','_POST','_COOKIE') as $_request)  
  {  
      foreach($$_request as $_k => $_v)  
	{  
	    if($_k == 'nvarname') ${$_k} = $_v;  
	    else ${$_k} = _RunMagicQuotes($_v);  
	}  
  }  
修复为 =>
foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
         foreach($$_request as $_k => $_v) {
                    if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){
                            exit('Request var not allow!');
                   }
                    ${$_k} = _RunMagicQuotes($_v);
    }
}
6 /include/uploadsafe.inc.php dedecms上传漏洞

找到文件:文件/include/uploadsafe.inc.php,此文件有两处漏洞

定位到42行,KaTeX parse error: Expected '}', got 'EOF' at end of input: {_key.’_size’} = @filesize($$_key);
修复后:

 if(empty(${$_key.'_size'}))  
    {  
        ${$_key.'_size'} = @filesize($$_key);  
   
   }   
   $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");   
   if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) {  
       $image_dd = @getimagesize($$_key);   
       if($image_dd == false){  
        continue;   
       }  
       if (!is_array($image_dd)) {   
        exit('Upload filetype not allow !');   
       }   
   } </span>

定位53行,搜索到 i m a g e d d = @ g e t i m a g e s i z e ( image_dd = @getimagesize( imagedd=@getimagesize($_key);
修复后:

 $image_dd = @getimagesize($$_key);  
        if($image_dd == false){  
            continue;  
        }
7 /include/payment/alipay.php dedecms支付模块注入漏洞

找到此文件,定位到137行

$order_sn = trim($_GET['out_trade_no']);  

$order_sn = trim(addslashes($_GET['out_trade_no']));
8 /member/soft_add.php SQL注入漏洞定位到154行
$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";  
_____
if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) {  
  $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";  
}
9 /member/album_add.php dedecms SQL注入漏洞解决

定位220行
d e s c r i p t i o n = H t m l R e p l a c e ( description = HtmlReplace( description=HtmlReplace(description, -1);

修复后:
d e s c r i p t i o n = a d d s l a s h e s ( H t m l R e p l a c e ( description = addslashes(HtmlReplace( description=addslashes(HtmlReplace(description, -1));

10 /plus/guestbook/edit.inc.phpdedecms注入漏洞,留言板注入

所以在
d s q l − &gt; E x e c u t e N o n e Q u e r y ( &quot; U P D A T E ‘ d e d e g u e s t b o o k ‘ S E T ‘ m s g ‘ = ′ dsql-&gt;ExecuteNoneQuery(&quot;UPDATE `dede_guestbook` SET `msg`=&#x27; dsql>ExecuteNoneQuery("UPDATEdedeguestbookSETmsg=msg’, posttime=’".time()."’ WHERE id=' i d ′ &quot; ) ; 之 前 对 id&#x27; &quot;); 之前对 id");msg进行过滤 加入这个代码进行过滤 可以解决问题: m s g = a d d s l a s h e s ( msg = addslashes( msg=addslashes(msg);

xingnang2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dedecms织梦安全设置漏洞修复大全
sqk210的博客
10-26 1435
  删除member special install 打开plus文件夹除了下面几个文件 其他删除 Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留 Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,...
织梦DedeCms任意文件上传漏洞修复
qq_31763129的博客
07-06 2642
一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子)      $fullfilename = $cfg_basedir.$activepath.'/'.$filename;      修改为      if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)...
织梦dedecms5.7漏洞修复大全
徊忆羽菲
05-21 2179
织梦dedecms漏洞修复大全任意文件上传漏洞修复一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子)二、后台文件任意上传漏洞三、 /include/uploadsafe.inc.php (有2个地方:)(SQL)注入漏洞修复一、 /include/filter.inc.php文件,搜索(大概在46行的样子)二、/member/mtypes....
第六天实验详解——dedecms通过xss漏洞写马
weixin_34072857的博客
11-10 364
第六天实验详解 **XSS跨站攻击的分类** XSS漏洞类型主要分为持久型和非持久型两种: 1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞。 2. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客使用的XSS内容经正常功能进入数据库持久保存。 > DOM XSS漏洞,也分为持久和非持久型两种,多是通过...
织梦dedecms漏洞修复
06-26 1487
自己用dedecms在阿里云上搭建了套网站,之后阿里云漏洞提示,织梦有多个漏洞需要我修复,发我邮箱,今天整理了下,我遇到的漏洞,及我修复的过程。漏洞描述:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。解决办法:打开根目录下/member/soft_add.php(在15...
wLHK-Dedecms漏洞整理.pdf
09-20
wLHK-Dedecms漏洞整理 从给定的文件信息中,...Dedecms漏洞整理报告中包含了多个漏洞,包括SQL注入漏洞XSS漏洞等,这些漏洞可能会导致数据库中的数据泄露或修改,因此需要及时修复这些漏洞,以确保数据的安全性。
DedeCMS 存储型xss漏洞1
08-03
DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS存在安全...
DEDECMS曝重大漏洞可获最高管理权限 提醒站长及时升级修复.docx
09-26
DEDECMS漏洞修复指南 DEDECMS是一款功能强大且流行的PHP开源网站内容管理系统,广泛应用于个人网站、企业门户和学校等领域。然而,近日DEDECMS曝出严重漏洞,攻击者可以利用该漏洞获取网站后台最高管理权限,查看...
Dedecms存在储存型跨站脚本漏洞1
08-03
为了防止此类漏洞的利用,DedeCMS的使用者应尽快更新到修复此问题的最新版本,或者至少对受影响的代码进行修补,增强输入验证,使用更安全的函数来过滤和编码用户输入的数据,以防止XSS攻击。同时,建议开启和配置...
DEDECMS5.7后台getshell1
08-03
漏洞修复 为了修复漏洞DEDECMS 5.7后台需要对上传文件的安全检查进行改进。首先,需要使用更严格的正则表达式来检查上传文件的扩展名。其次,需要对上传文件的文件名进行更严格的检查,防止攻击者使用特殊字符...
Dede系统oday漏洞临时修补方法
ruirui
10-06 2035
关于Dede系统oday漏洞临时修补方法!   以下情况适用于站点已经被入侵的.  一.使用你能够使用的方法,将代码,以及恶意文件,或者还有后门等代码,清除掉,这一刻,希望你有备份网站的习惯!  二.当你的站点恢复到被入侵之前,请按以下步骤操作.
【原】织梦dedecms v5.6 discuz7.2 xss漏洞
步满生错的专栏
09-28 2574
2010年07月05日 星期一 23:31 由于某度众所周知的举动,让我搬离写了5年的渣度空间,准备把技术性的文章定在CSDN了。这些都是文章备份。勿怪。。 鉴于最近有些抓取机器和抄袭者,把标题的【原】字都复制,我不得不声明:本文为 yukon12345原创,转载请注明出
dedecms 如何修补XSS跨站脚本攻击
书写人生
12-04 1052
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意 攻击用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。而本文主要讲的是利用XSS得到目标服务器的 shell。技术虽然是老技术,但是其思路希望对大家有帮助。
DedeCMS v5.7 注册用户任意文件删除漏洞 /member/inc/archives_check_edit.php
kakashs
01-15 620
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级:★★★★★(高危) 漏洞文件:/member/inc/archives_check_edit.php 披露时间:2017-03-20 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/archives_check_edit.php 找到大概第92行的代码: $litpic =$old...
csrf漏洞DedeCMS靶场漏洞(超详细)
最新发布
qq_59020256的博客
01-22 841
红色边框里面的数字会随着刷新而变化,由此可知存在token因此不能使用csrf注入。第一步,查找插入点,我选择了网站栏目管理的先秦两汉作为插入点。第一个xss漏洞存在于附件数据管理--->第二个漏洞存在于,内容管理-->更改内容管理。其他的csrf注入点类似,不一一赘述。第四步生成php脚本代码。第三步用burp拦截包。第五步点击submit。第六步提交显示修改成功。
[CVE-2018-2019]-Dedecms v5.7 sp2前台文件上传漏洞代码分析
https://www.cnblogs.com/zpchcbd/
06-08 746
文章发布地址:/member/content_list.php?channelid=1 条件: 1.开放会员注册 2.权限必须是管理员 在\include\dialog\select_images_post.php中的36行 <?php //$cfg_imgtype = 'jpg|gif|png'; //echo $_GET[1]; $imgfile_name = trim(preg_r...
织梦CMS5.7最新织梦有效防挂马清马,织梦漏洞修补全!2019-8-30更新
猿计划
08-30 3697
本文为大家详细介绍织梦处理挂马的有效方法!作者分享最新织梦清理木马与防止挂马,织梦网站安全;
Dedecms V5.7.97 contain an XSS vulnerability
IerkeU的博客
07-19 3724
DedeCMS V5.7.97 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
dedecms漏洞复现
03-28
由于 Dedecms 平台存在多个漏洞,以下是一个常见的 Dedecms 漏洞复现过程: 1. 扫描目标 Dedecms 站点,确定其版本号和漏洞类型。 2. 找到对应的漏洞利用代码,例如 Dedecms v5.7 SP2 sql注入漏洞利用代码: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值