DEDECMS 5.7之前版本远程SQL注入漏洞
2024-09-15 14:49:21
2012/4/29 凌晨 知道创宇安全研究团队截获到最新DEDECMS SQL注入 0day,官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。
知道创宇给出三种临时解决方案:
方案一、临时补丁,需要四步
1. 确保您的magic_quotes_gpc = On
详细开启方式:打开php安装目录中的php.ini(若您使用的是appserv等集成环境,php.ini可能在系统盘符:\windows\php.ini),搜索magic_quotes_gpc,将其设置为On。
2.
/plus/carbuyaction.php 22行附近即
if($cfg_mb_open =='N'){ShowMsg("系统关闭了会员功能,因此你无法访问此页面!","javascript:;");exit();}
下面添加一行代码
$rs =array();
3.
在 member/ajax_membergroup.php 33行附近即
if(empty($membergroup)){
echo "您还没有设置分组!";exit;}
下面加入如下代码:
if(strpos($membergroup,"'")){
echo "SQL注入防护临时补丁,知道创宇安全团队提醒您关注官方补丁!";exit;}
4.
原member/ajax_membergroup.php 36 行附近的
$row = $dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id={$membergroup}");
修改为
$row = $dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id='{$membergroup}'");
方案二、以网站管理员身份后台禁用会员功能
系统 -> 系统基本参数 -> 会员设置 -> 是否开启会员功能 改为(否)
方案三、若贵站不需要会员功能,可考虑直接重命名或删除存在漏洞的文件 /member/ajax_membergroup.php,最暴力却最有效的方式。
本文给出的临时补丁仅供临时防御,对系统造成轻微影响尚未进行系统测试,目前我们已经通知织梦CMS官方,具体补丁等请等待官方补丁。
最新文章
- ExtJs布局详解
- oracle/MySQL 中的decode的使用
- Codeforces Round #302 (Div. 2).C. Writing Code (dp)
- ASP.NET同页面内【用户控件与父页面】以及【用户控件与用户控件】之间方法调用
- sys.path和os.path
- 好用的json-path
- 7、C#基础整理(类)
- sublime3配置Quick-X+自动错误提示
- JQuery EasyUI 之 DataGrid
- web系统数据导出功能设计实现(导出excel2003/2007 word pdf zip等)
- python_语法糖_装饰器
- SpringBoot与SpringCloud的版本对应详细版
- java数据结构面试问题—快慢指针问题
- Win10 64位连接LJM1005打印机局域网访问
- 271A
- Qt配置cmake;运行带参数的程序
- TCP/IP学习20180630-数据链路层-router choose
- Linux文件管理常用命令用法总结
- 定时器修改button标题闪烁
- Java J2EE读取配置文件