,很多人说织梦dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天我就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php。, , 好,我们来一个一个修复。修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,看行数,找相近的,然后将我标记红色的部分复制到对应位置。, , 任意文件上传漏洞修复, , 一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子), $fullfilename = $cfg_basedir.$activepath.'/'.$filename;, 修改为, if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$activepath.'/'.$filename;;, , (SQL)注入漏洞修复, , 一、 /include/filter.inc.php文件,搜索(大概在46行的样子), return $svar;, 修改为, return addslashes($svar);, , 二、/member/mtypes.php文件,搜索(大概在71行的样子), $query = "UPDATE `dede_mtypes` SET mtypename='$name' WHERE mtypeid='$id' AND mid='$cfg_ml->M_ID'";, 修改为, $id = intval($id); $query = "UPDATE `dede_mtypes` SET mtypename='$name' WHERE mtypeid='$id' AND mid='$cfg_ml->M_ID'";, , 三、 /member/pm.php文件,搜索(大概在65行的样子), $row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");, 修改为, $id = intval($id); $row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");, , 四、 /plus/guestbook/edit.inc.php文件,搜索(大概在55行的样子), $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");, 修改为, $msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;, , 五、 /plus/search.php文件,搜索(大概在109行的样子), $keyword = addslashes(cn_substr($keyword,30));, 修改为, $typeid = intval($typeid); $keyword = addslashes(cn_substr($keyword,30));, , 至此,dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞(5.7起)就修改完毕了。, , 2016.7.21更新 dedecms SESSION变量覆盖导致SQL注入漏洞修复 include/common.inc.php修复, 2016.7.27更新 dedecms后台文件任意上传漏洞 dede/media_add.php修复, 2016.8.1更新 dedecms模板SQL注入漏洞 dede/media_add.php修复, 2016.8.9更新 dedecms上传漏洞 include/uploadsafe.inc.php修复 
dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞
,很多人说织梦dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天我就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php。, , 好,我们来一个一个修复。修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上传覆盖(记得先备份),这样的好处是防止用懒人包上传之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,看行数,找相近的,然后将我标记红色的部分复制到对应位置。, , 任意文件上传漏洞修复, , 一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子), $fullfilename = $cfg_basedir.$activepath.'/'.$filename;, 修改为, if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$activepath.'/'.$filename;;, , (SQL)注入漏洞修复, , 一、 /include/filter.inc.php文件,搜索(大概在46行的样子), return $svar;, 修改为, return addslashes($svar);, , 二、/member/mtypes.php文件,搜索(大概在71行的样子), $query = "UPDATE `dede_mtypes` SET mtypename='$name' WHERE mtypeid='$id' AND mid='$cfg_ml->M_ID'";, 修改为, $id = intval($id); $query = "UPDATE `dede_mtypes` SET mtypename='$name' WHERE mtypeid='$id' AND mid='$cfg_ml->M_ID'";, , 三、 /member/pm.php文件,搜索(大概在65行的样子), $row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");, 修改为, $id = intval($id); $row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");, , 四、 /plus/guestbook/edit.inc.php文件,搜索(大概在55行的样子), $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");, 修改为, $msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");;, , 五、 /plus/search.php文件,搜索(大概在109行的样子), $keyword = addslashes(cn_substr($keyword,30));, 修改为, $typeid = intval($typeid); $keyword = addslashes(cn_substr($keyword,30));, , 至此,dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞(5.7起)就修改完毕了。, , 2016.7.21更新 dedecms SESSION变量覆盖导致SQL注入漏洞修复 include/common.inc.php修复, 2016.7.27更新 dedecms后台文件任意上传漏洞 dede/media_add.php修复, 2016.8.1更新 dedecms模板SQL注入漏洞 dede/media_add.php修复, 2016.8.9更新 dedecms上传漏洞 include/uploadsafe.inc.php修复 相关文章
最新评论
最近发表
今天是世界地球日 关于这颗星球的“现状”我们了解多少?
2024/12/16 · WEB前端
vivo NEX 3S到底有多强?一篇文章就让你喜欢上它
2024/12/16 · WEB前端
韩媒:中国横扫全球一半量子技术专利 投资规模世界第一
2024/12/16 · WEB前端
传三星正秘密研发两款高端芯片组 用上了AMD黑科技
2024/12/15 · WEB前端
三星髋关节助行器机器人通过ISO认证 可加速且省力
2024/12/15 · WEB前端
小米手表Color价格参数全曝光 能刷公交控制家电799元
2024/12/14 · WEB前端
逆风成长 杨元庆携联想集团19/20 Q3财报空降微博
2024/12/12 · WEB前端
专访YaoYao跳绳App开发者汪家浩:兴趣是最好的老师
2024/12/11 · WEB前端
2021年度十大科学突破:人工智能可预测蛋白质结构
2024/12/11 · WEB前端
NASA正在征集月球厕所设计 最高可获得约25万元奖金
2024/12/10 · WEB前端
网站分类
文章归档
- 2024年11月 (391)
- 2024年10月 (1138)
- 2024年9月 (1197)
- 2024年8月 (1264)
- 2024年7月 (1211)
- 2024年6月 (1162)
- 2024年5月 (1700)
- 2024年4月 (2773)
- 2024年3月 (2791)
- 2024年2月 (2596)
- 2024年1月 (2871)
- 2023年12月 (2763)
- 2023年11月 (2663)
- 2023年10月 (2692)
- 2023年9月 (2612)
- 2023年8月 (2724)
- 2023年7月 (2727)
- 2023年6月 (2600)
- 2023年5月 (2739)
- 2023年4月 (2631)
- 2023年3月 (2748)
- 2023年2月 (2439)
- 2023年1月 (2736)
- 2022年12月 (2780)
- 2022年11月 (1853)
- 2022年10月 (1520)
- 2022年9月 (1515)
- 2022年8月 (1533)
- 2022年7月 (1516)
- 2022年6月 (1504)
- 2022年5月 (613)
