ltb8r.com

阿里云提示plus/search.php注入漏洞修复方法

阿里云提示dedecms注入漏洞,是因为dedecms变量覆盖导致注入漏洞,存在漏洞的文件/plus/search.php代码修改教程如下

漏洞描述

dedecms变量覆盖导致注入漏洞
 

存在漏洞的文件/plus/search.php,找到以下代码

//引入栏目缓存并看关键字是否有相关栏目内容 
require_once($typenameCacheFile); 
if(isset($typeArr) && is_array($typeArr)) 
{ 
  foreach($typeArr as $id=>$typename) 
  { 
    $keywordn = str_replace($typename, ‘ ‘, $keyword); 
    if($keyword != $keywordn) 
    { 
      $keyword = $keywordn; $typeid = $id; //对ID没做任何过滤 导致注入 break; 
    } 
  } 
 } 
} 
 $keyword = addslashes(cn_substr($keyword,30));

替换为以下代码

//引入栏目缓存并看关键字是否有相关栏目内容
require_once($typenameCacheFile); 
if(isset($typeArr) && is_array($typeArr)) 
{
     foreach($typeArr as $id=>$typename) 
     { 
   //$keywordn = str_replace($typename, ‘ ‘, $keyword); 
     $keywordn = $keyword; if($keyword != $keywordn) 
     { 
         $keyword = HtmlReplace($keywordn);
         //防XSS $typeid = intval($id); 
         //强制转换为数字型 break; 
      } 
   } 
 } 
} 
$keyword = addslashes(cn_substr($keyword,30));
免责声明:本站所有PPT模板资源均来自用户分享和网络收集,仅供学习与参考,请勿用于商业用途,如果损害了您的权益,请联系网站客服处理
本文地址:https://www.ltb8r.com/novice/42.html
打赏 微信扫一扫 微信扫码打赏

相关推荐

  • 漏洞注入 织梦dedecms注入漏洞pm.php修复方法

    打开/member/pm.php,搜索: elseif($dopost==read) { $sql=SELECT*FROM`dede_member_friends`WHEREmid={$cfg_ml-gt;M_ID}ANDftype!=-1ORDERBYaddtimeDESCLIMIT20; $friends=array(); $dsql-gt;SetQuery($sql); $dsql-gt;Execute(); while($row=$dsql-g…

    03-04 20:33 128
  • 漏洞注入 织梦dedecms留言板注入漏洞edit.inc.php修复方法

    /plus/guestbook/edit.inc.php 这个是一个dedecms留言板注入漏洞,因为没有对$msg过滤,导致可以任意注入。…

    03-04 20:32 270
  • SQL漏洞 织梦dedecms cookies泄漏导致SQL漏洞article_add.php修复

    打开文件: /member/article_add.php ,搜索代码: if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode)) 修改为: if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields…

    03-04 20:32 209
  • SQL漏洞 dedecms织梦模版SQL注入漏洞soft_add.php修复教程

    修补方法: /member/soft_add.php 文件 154 行,找到以下代码 $urls .= {dede:link islocal=1 text={$servermsg1}} $softurl1 {/dede:link}\r\n; 替换成 if (preg_match(#}(.*?){/dede:link}{dede:#sim, $servermsg1) != 1) { $urls .= {de…

    03-04 20:31 102
  • 漏洞修复 织梦dedecms cookies泄漏导致SQL漏洞修复

    织梦dedecms cookies泄漏会导致SQL漏洞,文件member/inc/inc_archives_functions.php存在问题,需要修复漏洞。…

    03-04 20:31 215