織夢漏洞修復含任意檔案上傳漏洞與注入漏洞

很多人說織夢dedecms不好，因為用的人多了，找漏洞的人也多了，那麼如果我們能修復的話，這些都不是問題，今天我就為大家講解一下如何修復任意檔案上傳漏洞與注入漏洞。任意檔案上傳漏洞修復包含乙個檔案/include/dialog/select_soft_post.php；sql注入漏洞包含5個檔案/include/filter.inc.php/member/mtypes.php/member/pm.php/plus/guestbook/edit.inc.php/plus/search.php。

一、/include/dialog/select_soft_post.php檔案，搜尋(大概在72行的樣子)

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

修改為if(preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-za-z0-9]+$#i',trim($filename)))$fullfilename=$cfg_basedir.$activepath.'/'.$filename;;

一、/include/filter.inc.php檔案，搜尋(大概在46行的樣子)

return$svar;

修改為returnaddslashes($svar);

![在這裡插入描述](

二、/member/mtypes.php檔案，搜尋(大概在71行的樣子)

$query="update`dede_mtypes`setmtypename='$name'wheremtypeid='$id'andmid='$cfg_ml->m_id'";

修改為$id=intval($id);$query="update`dede_mtypes`setmtypename='$name'wheremtypeid='$id'andmid='$cfg_ml->m_id'";

三、/member/pm.php檔案，搜尋(大概在65行的樣子)

$row=$dsql->getone("select*from`dede_member_pms`whereid='$id'and(fromid=''ortoid='')");

修改為$id=intval($id);$row=$dsql->getone("select*from`dede_member_pms`whereid='$id'and(fromid=''ortoid='')");

四、/plus/guestbook/edit.inc.php檔案，搜尋(大概在55行的樣子)

$dsql->executenonequery("update`dede_guestbook`set`msg`='$msg',`posttime`='".time()."'whereid='$id'");

修改為$msg=addslashes($msg);$dsql->executenonequery("update`dede_guestbook`set`msg`='$msg',`posttime`='".time()."'whereid='$id'");;

五、/plus/search.php檔案，搜尋(大概在70行的樣子)

$keyword=addslashes(cn_substr($keyword,30));

修改為$typeid=intval($typeid);$keyword=addslashes(cn_substr($keyword,30));

至此，dedecms漏洞修復大全含任意檔案上傳漏洞與注入漏洞(5.7起)就修改完畢了。

2016.7.21更新dedecmssession變數覆蓋導致sql注入漏洞修復include/common.inc.php修復

2016.7.27更新dedecms後台檔案任意上傳漏洞dede/media_add.php修復

2016.8.1更新dedecms模板sql注入漏洞dede/media_add.php修復

2016.8.9更新dedecms上傳漏洞include/uploadsafe.inc.php修復

說明:由於在"dede必看,織夢安全防掛馬設定操作"中刪除了member與guestbook檔案,所以操作二三四跳過!

織夢漏洞修復含任意檔案上傳漏洞與注入漏洞

任意檔案上傳漏洞修復

織夢CMS上傳漏洞修復

fckeditor任意檔案上傳漏洞

織夢漏洞修復含任意檔案上傳漏洞與注入漏洞

任意檔案上傳漏洞修復

織夢CMS上傳漏洞修復

fckeditor任意檔案上傳漏洞

相關推薦