zoukankan      html  css  js  c++  java
  • 最新 DEDECMS SQL 注入 0day

    4月29日消息:国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。

    知道创宇给出三种临时解决方案:

    方案一:临时补丁,需要四步

    1、确保您的magic_quotes_gpc = On

    开启方式:打开php安装目录中的php.ini,搜索magic_quotes_gpc,将其设置为On

    2、/plus/carbuyaction.php 22行附近即

    if ($cfg_mb_open == 'N') { ShowMsg("系统关闭了会员功能,因此你无法访问此页面!","javascript:;"); exit(); }

    下面添加一行代码:

    $rs = array();

    3、在 member/ajax_membergroup.php 33行附近即

    if (empty($membergroup)) { echo "您还没有设置分组!"; exit; }

    下面加入如下代码:

    if(strpos($membergroup,"'")){ echo "SQL注入防护临时补丁,知道创宇安全团队提醒您关注官方补丁!"; exit; }

    4、原member/ajax_membergroup.php 36 行附近的

    $row = $dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id={$membergroup}");

    修改为:

    $row = $dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id='{$membergroup}'");

    方案二:以网站管理员身份后台禁用会员功能

    系统 -> 系统基本参数 -> 会员设置 -> 是否开启会员功能 改为(否)

    方案三:若贵站不需要会员功能,可考虑直接重命名或删除存在漏洞的文件 /member/ajax_membergroup.php,最暴力却最有效的方式。

    注明:本文给出的临时补丁仅供临时防御,对系统造成轻微影响尚未进行系统测试,具体补丁等需等待官方补丁。

    更新:

    目前织梦CMS已发布安全补丁,请关注官网:http://www.dedecms.com/

  • 相关阅读:
    Redis 3.0 与 3.2 配置文件变化
    PHP 位运算(&, |, ^, ~, <<, >>)及 PHP错误级别报告设置(error_reporting) 详解
    MySQL自增ID 起始值 修改方法
    CentOS 6.5 编译 PHP-7 报错:undefined reference to `libiconv_open 无法编译 PHP libiconv
    file xxx from install of xxx conflicts with file from xxx
    专家访谈 / 架构分享 / 网摘 收藏
    怎样用javascript获取UUID
    ansible经常使用模块使用方法
    一个button导致的慘案
    nil coalescing operator
  • 原文地址:https://www.cnblogs.com/52php/p/5658157.html
Copyright © 2011-2022 走看看