zoukankan      html  css  js  c++  java
  • 最新 DEDECMS SQL 注入 0day

    4月29日消息:国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。

    知道创宇给出三种临时解决方案:

    方案一:临时补丁,需要四步

    1、确保您的magic_quotes_gpc = On

    开启方式:打开php安装目录中的php.ini,搜索magic_quotes_gpc,将其设置为On

    2、/plus/carbuyaction.php 22行附近即

    if ($cfg_mb_open == 'N') { ShowMsg("系统关闭了会员功能,因此你无法访问此页面!","javascript:;"); exit(); }

    下面添加一行代码:

    $rs = array();

    3、在 member/ajax_membergroup.php 33行附近即

    if (empty($membergroup)) { echo "您还没有设置分组!"; exit; }

    下面加入如下代码:

    if(strpos($membergroup,"'")){ echo "SQL注入防护临时补丁,知道创宇安全团队提醒您关注官方补丁!"; exit; }

    4、原member/ajax_membergroup.php 36 行附近的

    $row = $dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id={$membergroup}");

    修改为:

    $row = $dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id='{$membergroup}'");

    方案二:以网站管理员身份后台禁用会员功能

    系统 -> 系统基本参数 -> 会员设置 -> 是否开启会员功能 改为(否)

    方案三:若贵站不需要会员功能,可考虑直接重命名或删除存在漏洞的文件 /member/ajax_membergroup.php,最暴力却最有效的方式。

    注明:本文给出的临时补丁仅供临时防御,对系统造成轻微影响尚未进行系统测试,具体补丁等需等待官方补丁。

    更新:

    目前织梦CMS已发布安全补丁,请关注官网:http://www.dedecms.com/

  • 相关阅读:
    【数学】三分法
    【数学】【背包】【NOIP2018】P5020 货币系统
    【数学】【CF27E】 Number With The Given Amount Of Divisors
    【单调队列】【P3957】 跳房子
    【极值问题】【CF33C】 Wonderful Randomized Sum
    【DP】【CF31E】 TV Game
    【神仙题】【CF28D】 Don't fear, DravDe is kind
    【线段树】【CF19D】 Points
    【字符串】KMP字符串匹配
    【二维树状数组】【CF10D】 LCIS
  • 原文地址:https://www.cnblogs.com/52php/p/5658157.html
Copyright © 2011-2022 走看看