设为首页加入收藏TAG网站地图

更多更全面的了解和使用织梦cms

当前位置:织梦教程网 > 织梦安装使用 > 360网站安全检测平台4月所爆DEDECMS高危漏洞的修复方案

360网站安全检测平台4月所爆DEDECMS高危漏洞的修复方案

已有人收藏发布时间:2018-08-03 14:15   来源:www.dedejc.com 作者:织梦教程网

360网站安全检测平台近期发布了DEDECMS(V5.7)两个高危漏洞并提供了修复方案,建议站长朋友尽快修复完善,下面是具体的漏洞及修复方案:

漏洞原理:好友描述修改SQL注入漏洞,漏洞存在于/member/ajax_membergroup.php文件中,好友描述修改处参数未过滤导致SQL注入漏洞。

360网站安全检测平台4月所爆DEDECMS高危漏洞的修复方案

图1:好友描述修改漏洞所在函数

会员中心收藏删除SQL注入漏洞

漏洞存在/ember/inc/space_action.php文件中

收藏删除功能

360网站安全检测平台4月所爆DEDECMS高危漏洞的修复方案

图2:会员中心收藏删除漏洞所在函数

漏洞利用效果及危害

利用该SQL注入获取管理员账号密码

360网站安全检测平台4月所爆DEDECMS高危漏洞的修复方案

360网站安全检测平台4月所爆DEDECMS高危漏洞的修复方案

图3:漏洞利用效果

修复方案

修改/member/ajax_membergroup.php文件中约51行处改成如下

elseif($action == 'despost')

{

$mdescription=addslashes($mdescription);

$mid=intval($mid);

$sql = "UPDATE `dede_member_friends` SET `description`='{$mdescription}' WHERE `fid`='{$mid}' AND `mid`='{$cfg_ml->M_ID}'";//$mdescription参数未作任何过滤

echo $sql;

$dsql->ExecuteNoneQuery($sql);

$row = $dsql->GetOne("SELECT description FROM dede_member_friends WHERE  `fid`='{$mid}' AND `mid`='{$cfg_ml->M_ID}'");

echo " ".$row['description']."  修改";

}

/member/inc/space_action.php文件约306行修改成如下

else if($action=='feeddel')

{

CheckRank(0,0);

$fid=(empty($fid))? "" : intval($fid);

$row = $dsql->GetOne("SELECT mid FROM `dede_member_feed` WHERE fid='$fid'");//直接获取$fid值带入sql语句

if($cfg_ml->M_ID!=$row['mid'])

{

ShowMsg('此动态信息不存在!', -1);

exit();

}

$inquery = "DELETE FROM `dede_member_feed` WHERE fid='$fid' AND mid='".$cfg_ml->M_ID."'";

$dsql->ExecuteNoneQuery($inquery);

ShowMsg('成功删除一条动态信息!', "index.php");