当前位置:学习经验分享 > 学无止境 > 网站教程 > 织梦dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞
中国最后一个老实人中国最后一个老实人 网站教程

织梦dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞

古次元
古次元

src=zhimeng

任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/include/filter.inc.php   /member/mtypes.php   /member/pm.php   /plus/guestbook/edit.inc.php   /plus/search.php

好,我们来一个一个修复。修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,看行数,找相近的,然后将我标记红色的部分复制到对应位置。
      任意文件上传漏洞修复
      一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子)
      $fullfilename = $cfg_basedir.$activepath.’/’.$filename;
      修改为
      if (preg_match(‘#/.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i’, trim($filename))) { ShowMsg(“你指定的文件名被系统禁止!”,’javascript:;’); exit(); } $fullfilename = $cfg_basedir.$activepath.’/’.$filename;;
      (SQL)注入漏洞修复
     一、 /include/filter.inc.php文件,搜索(大概在46行的样子)
      return $svar;
      修改为
      return addslashes($svar);
      二、/member/mtypes.php文件,搜索(大概在71行的样子)
      $query = “UPDATE dede_mtypes SET mtypename=’$name’ WHERE mtypeid=’$id’ AND mid=’$cfg_ml->M_ID'”;
      修改为
      $id = intval($id); $query = “UPDATE dede_mtypes SET mtypename=’$name’ WHERE mtypeid=’$id’ AND mid=’$cfg_ml->M_ID'”;
      三、 /member/pm.php文件,搜索(大概在65行的样子)
      $row = $dsql->GetOne(“SELECT * FROM dede_member_pms WHERE id=’$id’ AND (fromid='{$cfg_ml->M_ID}’ OR toid='{$cfg_ml->M_ID}’)”);
      修改为
      $id = intval($id); $row = $dsql->GetOne(“SELECT * FROM dede_member_pms WHERE id=’$id’ AND (fromid='{$cfg_ml->M_ID}’ OR toid='{$cfg_ml->M_ID}’)”);
      四、 /plus/guestbook/edit.inc.php文件,搜索(大概在55行的样子)
      $dsql->ExecuteNoneQuery(“UPDATE dede_guestbook SET msg=’$msg’, posttime='”.time().”‘ WHERE id=’$id’ “);
      修改为
      $msg = addslashes($msg); $dsql->ExecuteNoneQuery(“UPDATE dede_guestbook SET msg=’$msg’, posttime='”.time().”‘ WHERE id=’$id’ “);;
      五、 /plus/search.php文件,搜索(大概在109行的样子)
      $keyword = addslashes(cn_substr($keyword,30));
      修改为
      $typeid = intval($typeid); $keyword = addslashes(cn_substr($keyword,30));
      六、SQL注入漏洞 member/album_add.php 修复

/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。
打开文件:/member/album_add.php

找到代码:
$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤 (by:织梦的鱼)

修改为:
$description = HtmlReplace($description, -1);//2011.06.30 增加html过滤
$mtypesid = intval($mtypesid);

大功告成,修改文件前请做好文件备份

      至此,dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞(5.7起)就修改完毕了。
      2016.7.21更新  dedecms SESSION变量覆盖导致SQL注入漏洞修复    include/common.inc.php修复
      2016.7.27更新  dedecms后台文件任意上传漏洞    dede/media_add.php修复
     2016.8.1更新  dedecms模板SQL注入漏洞    dede/media_add.php修复
     2016.8.9更新  dedecms上传漏洞    include/uploadsafe.inc.php修复

古次元

中国最后一个老实人 vip

分享到:

发表评论