Skip to main content
 Web开发网 » 站长学院 » 织梦教程

dedecms模版soft_add.phpSQL注入漏洞修复方法

2020年09月12日5310百度已收录

dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。

 

打开文件/member/soft_add.php,搜索(大概在154行):

 

$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";

替换为:

 

if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) {

   $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";

}


 

上一篇: /include/uploadsafe.inc.php dedecms注入漏洞修复方法

下一篇: dedecms common.inc.php SESSION变量覆盖导致SQL注入

  文章来源:
  https://www.kaifa5.com/1408.html
阅读延展

dedecms绑定手机域名教程

织梦升级到最新手机版m文件夹不可写和后台空白解决方法

DedeCMS 中上传Flv格式视频文件的问题

织梦模板下载dedecms 核心类TypeLink.class.php功能分析

关于DEDECMS移动data后网站地图无法生成的解决方法

加速织梦DEDECMS企业网站模板文章页显示速度的两个小方法

评论列表暂无评论
发表评论
验证码
微信