dedecms注入漏洞filter.inc.php,pm.php,mtypes.php的解决方法
漏洞名称:dedecms注入漏洞补丁文件:/include/filter.inc.php补丁来源:阿里云云盾自研漏洞描述:dedecms的变量覆盖漏洞导致注入漏洞,/include/filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,所以可以覆盖系统变量, 在/member目录的大部分文件都包含这么一个文件,也就是说/member目录的大部分文件都受此漏洞影响可以覆盖系统变量解决方法[*]搜索如下代码(46行):
[*]return $svar;
如下图:[*]修改 46 行代码,修改代码如下:
[*]return addslashes($svar);
修改后如下图
补丁文件:/member/pm.php补丁来源:阿里云云盾自研漏洞描述:dedecms会员中心注入漏洞解决方法
[*]搜索如下代码(65 行):
[*]$row = $dsql->GetOne("SELECT * FROM `#@__member_pms` WHERE id=‘$id‘ AND (fromid=‘{$cfg_ml->M_ID}‘ OR toid=‘{$cfg_ml->M_ID}‘)");
如下图:[*]在 65 行代码前,添加代码如下:
[*]$id = intval($id);
修改后如下图
补丁文件:/member/mtypes.php补丁来源:阿里云云盾自研漏洞描述:dedecms会员中心注入漏洞解决方法
[*]搜索如下代码(71 行):
[*]$query = "UPDATE `#@__mtypes` SET mtypename=‘$name‘ WHERE mtypeid=‘$id‘ AND mid=‘$cfg_ml->M_ID‘";
如下图:[*]在 71 行代码前,添加代码如下:
[*]$id = intval($id);
修改后如下图[*]
“朋友”这个词人人都挂在嘴上,但是真正的友谊却很罕见。 一个人光溜溜地到这个世界上来,最后光溜溜地离开这个世界而去,彻底想起来,名利都是身外物,只有尽一个人的心力,使社会上的人多得他工作的裨益,是人生最愉快的事情。 人类经常把一个生涯发生的事,撰写成历史,在从那里看人生;其实,那不过是衣服,人生是内在的。
页:
[1]