DedeCms 5.7友情链接模块注入漏洞

DedeCms基于PHP+MySQL的技术开发,是目前国内应用最广泛的php类CMS系统,DedeCms 5.7前台提交友情链接处,可以插入恶意JS代码.

这个问题应该很久了,最近发现有用这个的蠕虫,dede 前台提交友情链接只用htmlspecialchars简单处理了一下,可以插入代码.

plus/flink_add.php 提交,表单中提交 图片地址.

http://111.cc'

http://111.cc'onerror=location.href='http://www.phpfensi.com

只用htmlspecialchars做了处理,没有判断数据有效性.

1. $msg  
2. = htmlspecialchars($msg); 
3. $email  
4. = htmlspecialchars($email); 
5. $webname  
6. = htmlspecialchars($webname); 
7. $url  
8. = htmlspecialchars($url) 
9. $logo  
10. = htmlspecialchars($logo); 
11. $typeid  
12. =  
13. intval($typeid); 
14. $dtime  
15. = time(); 
16. $query  
17. = "INSERT INTO 
18. `detest_flink`(sortrank,url,webname,logo,msg,email,typeid,dtime,ischeck) //phpfensi.com 
19. VALUES('50','$url','$webname','$logo','$msg','$email','$typeid','$dtime','0')"; 

修复办法:plus/flink.php 对提交数据做一下判断.

if (!preg_match('/http:\/\/[\w.]+[\w\/]*[\w.]*\??[\w=&\+\%]*/is',$logo)){ ShowMsg('表单url问题!','-1',1); die(); }