dedecms注入漏洞filter.inc.php,pm.php,mtypes.php的解决方法

漏洞名称：dedecms注入漏洞

---

补丁文件：/include/filter.inc.php

补丁来源：阿里云云盾自研

漏洞描述：dedecms的变量覆盖漏洞导致注入漏洞，/include/filter.inc.php这个文件在系统配置文件之后，里面有foreach循环创建变量，所以可以覆盖系统变量， 在/member目录的大部分文件都包含这么一个文件，也就是说/member目录的大部分文件都受此漏洞影响可以覆盖系统变量

解决方法

• 搜索如下代码（46行）：
  
  
  • return $svar;
    
  如下图：
  
• 修改 46 行代码，修改代码如下：
  
  
  • return addslashes($svar);
    
  修改后如下图
  
  
  

---

补丁文件：/member/pm.php

补丁来源：阿里云云盾自研

漏洞描述：dedecms会员中心注入漏洞

解决方法

• 搜索如下代码（65 行）：
  
  
  • $row = $dsql->GetOne("SELECT * FROM `#@__member_pms` WHERE id=‘$id‘ AND (fromid=‘{$cfg_ml->M_ID}‘ OR toid=‘{$cfg_ml->M_ID}‘)");
    
  如下图：
  
• 在 65 行代码前，添加代码如下：
  
  
  • $id = intval($id);
    
  修改后如下图
  
  
  

---

补丁文件：/member/mtypes.php

补丁来源：阿里云云盾自研

漏洞描述：dedecms会员中心注入漏洞

解决方法

• 搜索如下代码（71 行）：
  
  
  • $query = "UPDATE `#@__mtypes` SET mtypename=‘$name‘ WHERE mtypeid=‘$id‘ AND mid=‘$cfg_ml->M_ID‘";
    
  如下图：
  
• 在 71 行代码前，添加代码如下：
  
  
  • $id = intval($id);
    
  修改后如下图
  
• 
  

哈利波特大

“朋友”这个词人人都挂在嘴上，但是真正的友谊却很罕见。

尹昨东

一个人光溜溜地到这个世界上来，最后光溜溜地离开这个世界而去，彻底想起来，名利都是身外物，只有尽一个人的心力，使社会上的人多得他工作的裨益，是人生最愉快的事情。

迅雷威武

人类经常把一个生涯发生的事，撰写成历史，在从那里看人生;其实，那不过是衣服，人生是内在的。