网站地图    收藏   

主页 > 后端 > 网站安全 >

dedecms最新注入两处漏洞及修复方法 - 网站安全

来源:自学PHP网    时间:2015-04-17 12:00 作者: 阅读:

[导读] 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历了二年多的发展,目前的版本无论在功能,还是在...

织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历了二年多的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统。织梦内容管理系统(DedeCms)基于PHP+MySQL的技术架构,完全开源加上强大稳定的技术架构,使你无论是目前打算做个小型网站,还是想让网站在不断壮大后系仍能得到随意扩充都有充分的保证。
 
dedecms最新注入
6月份dede修补的漏洞是一个原理
 
plus/guestbook.inc.php
 
require(dirname(__FILE__).’/../../include/common.inc.php’);require_once(DEDEINC.”/filter.inc.php”); 
 
 
plus/guestbook.inc.php
 
require_once(dirname(__FILE__).’/guestbook/guestbook.inc.php’);………… 
$query = “INSERT INTO `detest_guestbook`(title,tid,mid,uname,email,homepage,qq,face,msg,ip,dtime,ischeck) VALUES (‘$title’,'$tid’,'{$g_mid}’,'$uname’,'$email’,'$homepage’,'$qq’,'$img’,'$msg’,'$ip’,'$dtime’,'$needCheck’); “; 
复制代码
 
$catid变量以及$typeid变量未初始化。
 
plus/bookfeedback.php.
 
require_once(dirname(__FILE__).”/../include/common.inc.php”);require_once(DEDEINC.”/filter.inc.php”);require_once(DEDEINC.”/channelunit.func.php”); 
………….. //保存评论内容

if($comtype == ‘comments’) { $arctitle = addslashes($arcRow['arctitle']); $arctitle = $arcRow['arctitle']; if($msg!=”) { $inquery = “INSERT INTO `detest_bookfeedback`(`aid`,`catid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`, `mid`,`bad`,`good`,`ftype`,`face`,`msg`) VALUES (‘$aid’,'$catid’,'$username’,'$bookname’,'$ip’,'$ischeck’,'$dtime’, ‘{$cfg_ml->M_ID}’,’0′,’0′,’$feedbacktype’,'$face’,'$msg’); “; $rs = $dsql->ExecuteNoneQuery($inquery); if(!$rs) { echo $dsql->GetError(); exit(); } } } //引用回复

elseif ($comtype == ‘reply’) { $row = $dsql->GetOne(“Select * from `detest_bookfeedback` where id =’$fid’”); $arctitle = $row['arctitle']; $aid =$row['aid']; $msg = $quotemsg.$msg; $msg = HtmlReplace($msg,2); $inquery = “INSERT INTO `detest_bookfeedback`(`aid`,`typeid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`,`mid`,`bad`,`good`,`ftype`,`face`,`msg`) VALUES (‘$aid’,'$typeid’,'$username’,'$arctitle’,'$ip’,'$ischeck’,'$dtime’,'{$cfg_ml->M_ID}’,’0′,’0′,’$feedbacktype’,'$face’,'$msg’)”; $dsql->ExecuteNoneQuery($inquery); } 
 
 
$img变量未初始化。
 
 
修复方法:

等官方补丁吧
 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论