dedecms模版soft_add.phpSQL注入漏洞修复方法

Posted kbeer

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了dedecms模版soft_add.phpSQL注入漏洞修复方法相关的知识,希望对你有一定的参考价值。

dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。

打开文件/member/soft_add.php,搜索(大概在154行):

$urls .= "{dede:link islocal=‘1‘ text=‘{$servermsg1}‘} $softurl1 {/dede:link}
";

  

替换为:

if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) {
$urls .= "{dede:link islocal=‘1‘ text=‘{$servermsg1}‘} $softurl1 {/dede:link}
";
}

  

 
 

以上是关于dedecms模版soft_add.phpSQL注入漏洞修复方法的主要内容,如果未能解决你的问题,请参考以下文章

dedeCMS php语法在模版中的应用

夺命雷公狗---DEDECMS----9dedecms单标签

夺命雷公狗---DEDECMS----15dedecms栏目列表页的完成

dedecms为啥文章列表页显示不出文章 而且还不能更新

夺命雷公狗---DEDECMS----17dedecms头条信息的取出

dedecms 建站相关问题