侠外游戏论坛

标题: dedecms注入漏洞filter.inc.php,pm.php,mtypes.php的解决方法 [打印本页]

作者: 匿名 时间: 2017-6-21 01:30
标题: dedecms注入漏洞filter.inc.php,pm.php,mtypes.php的解决方法
漏洞名称：dedecms注入漏洞

补丁文件：/include/filter.inc.php

补丁来源：阿里云云盾自研

漏洞描述：dedecms的变量覆盖漏洞导致注入漏洞，/include/filter.inc.php这个文件在系统配置文件之后，里面有foreach循环创建变量，所以可以覆盖系统变量，在/member目录的大部分文件都包含这么一个文件，也就是说/member目录的大部分文件都受此漏洞影响可以覆盖系统变量

解决方法

搜索如下代码（46行）：
- return $svar;
如下图：

791999-20160731163051309-961637465.png (60.94 KB, 下载次数: 6)

下载附件

2017-6-21 01:29 上传
修改 46 行代码，修改代码如下：
- return addslashes($svar);
修改后如下图

791999-20160731163058091-1997389099.png (62.13 KB, 下载次数: 6)

下载附件

2017-6-21 01:29 上传

补丁文件：/member/pm.php

补丁来源：阿里云云盾自研

漏洞描述：dedecms会员中心注入漏洞

解决方法

搜索如下代码（65 行）：
- $row = $dsql->GetOne("SELECT * FROM `#@__member_pms` WHERE id=‘$id‘ AND (fromid=‘{$cfg_ml->M_ID}‘ OR toid=‘{$cfg_ml->M_ID}‘)");
如下图：

791999-20160731163112419-2118696480.png (78.76 KB, 下载次数: 6)

下载附件

2017-6-21 01:29 上传
在 65 行代码前，添加代码如下：
- $id = intval($id);
修改后如下图

791999-20160731163116138-1234303888.png (83.22 KB, 下载次数: 6)

下载附件

2017-6-21 01:29 上传

补丁文件：/member/mtypes.php

补丁来源：阿里云云盾自研

漏洞描述：dedecms会员中心注入漏洞

解决方法

搜索如下代码（71 行）：
- $query = "UPDATE `#@__mtypes` SET mtypename=‘$name‘ WHERE mtypeid=‘$id‘ AND mid=‘$cfg_ml->M_ID‘";
如下图：

791999-20160731163118231-1334007166.png (35.5 KB, 下载次数: 7)

下载附件

2017-6-21 01:29 上传
在 71 行代码前，添加代码如下：
- $id = intval($id);
修改后如下图

791999-20160731163122075-937835604.png (38.44 KB, 下载次数: 7)

下载附件

2017-6-21 01:29 上传

作者: 哈利波特大 时间: 2017-6-21 09:00
“朋友”这个词人人都挂在嘴上，但是真正的友谊却很罕见。

作者: 尹昨东 时间: 2017-7-1 12:05
一个人光溜溜地到这个世界上来，最后光溜溜地离开这个世界而去，彻底想起来，名利都是身外物，只有尽一个人的心力，使社会上的人多得他工作的裨益，是人生最愉快的事情。

作者: 迅雷威武 时间: 2017-7-8 19:30
人类经常把一个生涯发生的事，撰写成历史，在从那里看人生;其实，那不过是衣服，人生是内在的。

作者: 爱美丽 时间: 2021-6-18 03:20
提示: 作者被禁止或删除内容自动屏蔽

作者: 实习生 时间: 2022-2-20 01:42
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临侠外游戏论坛 (https://bbs.xiawai.com/)