今天一個客戶碰到織夢DeDeCMS漏洞攻擊,出現很多掛馬信息,比如plus/list.php/?scate-6351100.csv、plus/view.php/?/seo/blSpI2=ohvutj.xls、tags.php/?kaof8mx.csv這樣的網址,大面積百度快照受影響,受此影響,小編在此與大家分享織夢漏洞修復方法大全。
Dede漏洞1:任意文件上傳漏洞修復修復方法 /include/dialog/select_soft_post.php文件72行,搜索: $fullfilename = $cfg_basedir.$activepath.'/'.$filename; 改為: if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
ShowMsg("你指定的文件名被系統禁止!",'javascript:;');
exit();
}
$fullfilename =$cfg_basedir.$activepath.'/'.$filename;Dede漏洞2:管理后臺文件任意上傳getshell漏洞修復方法 /dede/media_add.php,或/你的后臺名字/media_add.php 69行左右,搜索: $fullfilename = $cfg_basedir.$filename; 改為: if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
ShowMsg("你指定的文件名被系統禁止!",'javascript:;');
exit();
}
$fullfilename =$cfg_basedir.$activepath.'/'.$filename;修復方法跟第一點類似。 Dede漏洞3:附件上傳格式判斷漏洞修復方法 文件:/include/uploadsafe.inc.php大概在42、43行左右兩處: ${$_key.'_size'} = @filesize($$_key);}后面增加: $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng",
"image/wbmp", "image/bmp");
if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){
$image_dd = @getimagesize($$_key);
if($image_dd == false){ continue; }
if (!is_array($image_dd)) { exit('Upload filetype not allow !'); }
}大概在53行左右,搜索: $image_dd = @getimagesize($$_key); 后面增加代碼: if($image_dd == false){ continue; }Dede漏洞4:SQL注入漏洞修復方法 文件/include/filter.inc.php,大概在46行,搜索: return $svar; 改為: return addslashes($svar); 文件/member/pm.php,大概在65行,搜索: $row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");改為: $id = intval($id);
$row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");相當于先對$id做整型過濾。 文件/member/mtypes.php,大概在71行,搜索: $query = "UPDATE `dede_mtypes` SET mtypename='$name' WHERE mtypeid='$id' AND mid='$cfg_ml->M_ID'"; 改為: $id = intval($id);$query = "UPDATE `dede_mtypes` SET mtypename='$name' WHERE mtypeid='$id' AND mid='$cfg_ml->M_ID'"; 同上,也是先對$id過濾。 文件/plus/guestbook/edit.inc.php,大概在55行,搜索: $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");改為: $msg = addslashes($msg);
$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");先對$msg做過濾。 文件/plus/search.php,大概在109行,搜索: $keyword = addslashes(cn_substr($keyword,30)); 改為: $typeid = intval($typeid);$keyword = addslashes(cn_substr($keyword,30)); 先對$typeid做整型過濾。 文件/member/soft_add.php,大概在154行,搜索: $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";改為: if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) { $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n"; }增加一個判斷,避免模版SQL注入。 Dede漏洞5:Cookies泄漏導致SQL漏洞修復方法 文件/member/article_add.php,大概在83行,搜索: if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode)) 改為: if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode))) 文件/member/inc/inc_archives_functions.php,大概在239行,搜索: echo "《input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" /》"; 改為: echo "《input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" /》"; Dede漏洞6:SESSION變量覆蓋導致SQL注入漏洞修復方法 文件include/common.inc.php,大概在68行,搜索: if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )改為: if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )增加Session過濾判斷。 Dede漏洞7:變量初始化導致本地注入修復方法 文件/include/dedesql.class.php,大概在590行,搜索: if(isset($GLOBALS['arrs1'])) 改為: $arrs1 = array();$arrs2 = array();if(isset($GLOBALS['arrs1'])) 也就是先定義好$arrs1、$arrs2,如果之前定義過,這一條忽略。 Dede漏洞8:支付模塊注入漏洞修復方法 文件include/payment/alipay.php,大概在137行,搜索: $order_sn = trim($_GET['out_trade_no']); 改為: $order_sn = trim(addslashes($_GET['out_trade_no'])); 增加addslashes轉換過濾。 Dede漏洞9:注冊用戶任意文件刪除漏洞修復方法 文件/member/inc/archives_check_edit.php,大概在92行,搜索: $litpic =$oldlitpic; 改為: $litpic =$oldlitpic;if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('你沒有此文件的權限!');增加權限判斷。 Dede漏洞10:留言板注入漏洞修復方法 文件/plus/guestbook/edit.inc.php,大概在55行,搜索: $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");改為: $msg = addslashes($msg);$dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");先對數據addslashes轉碼過濾。 |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!
掃一掃,關注站長網微信
大家都在看
