dedecms模版soft_add.phpSQL注入漏洞修复方法
Posted kbeer
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了dedecms模版soft_add.phpSQL注入漏洞修复方法相关的知识,希望对你有一定的参考价值。
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。
打开文件/member/soft_add.php,搜索(大概在154行):
$urls .= "{dede:link islocal=‘1‘ text=‘{$servermsg1}‘} $softurl1 {/dede:link} ";
替换为:
if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) { $urls .= "{dede:link islocal=‘1‘ text=‘{$servermsg1}‘} $softurl1 {/dede:link} "; }
以上是关于dedecms模版soft_add.phpSQL注入漏洞修复方法的主要内容,如果未能解决你的问题,请参考以下文章
夺命雷公狗---DEDECMS----9dedecms单标签
夺命雷公狗---DEDECMS----15dedecms栏目列表页的完成