DEDECMS 漏洞修复方案

最新推荐文章于 2025-12-22 18:20:58 发布
转载 最新推荐文章于 2025-12-22 18:20:58 发布 · 251 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/itwo/p/6043937.html
文章标签:

#php

本文详细介绍了DEDECMS支付模块中一个未过滤参数导致的注入漏洞,该漏洞出现在alipay.php文件的136行,通过实体转义参数$_GET['out_trade_no']来修复。原代码为$order_sn=trim($_GET['out_trade_no']),补丁后的代码为$order_sn=trim(addslashes($_GET['out_trade_no']))。

目录

DEDECMS支付模块注入漏洞

漏洞文件: /include/payment/alipay.php

漏洞描述: 对输入参数$_GET['out_trade_no']未进行严格过滤

修复方案: 对该参数实体转义即可 addslashes($_GET['out_trade_no'])

大约在136行

补丁前: $order_sn = trim($_GET['out_trade_no']);

补丁后: $order_sn = trim(addslashes($_GET['out_trade_no']);

转载于:https://www.cnblogs.com/itwo/p/6043937.html

anditong6422
关注
DedeCMS存在的安全漏洞及编程解决方案
HackSquad的博客
10-03 806
本文介绍了DedeCMS中常见的安全漏洞,包括SQL注入漏洞、文件上传漏洞和跨站脚本漏洞,并提供了相应的编程解决方案。在开发和使用DedeCMS时时,务必注意安全性,并采取适当的措施来防止这些漏洞的利用。在本文中,我们将详细介绍DedeCMS常见的安全漏洞,并提供相应的编程解决方案。为了防止文件上传漏洞,应该对上传的文件进行严格的验证和过滤。可以检查文件的扩展名、文件类型、文件大小等,并将上传的文件存储在一个独立的目录中,避免直接执行上传文件。为了防止跨站脚本漏洞,应该对用户输入的内容进行适当的转义。
DEDECMS之0day入侵总结
weixin_34033624的博客
03-30 307
1.查看dedecms最后升级版本:http://xxx.com/data/admin/ver.txt 2.利用网上公开之0day进行对应版本之入侵   ps:dedecms默认CMS后台:http://xxx.com/dede/
防止黑客利用新的DeDeCMS漏洞入侵有妙招
justJavaC的专栏
04-26 380
黑客利用DeDeCMS漏洞入侵就可以控制校园网,进行挂马、嵌入病毒……不过校园网中叶存在电脑高手,接着我们就来看看关于“红帽”同学对自己学校网站的开学安全检测。以下就是文章的主要内容描述。   每一个大学校园里,都有像我这样的一号人,我们对电脑充分的了解,面对互联网海洋时,就如同游泳池中的菲尔普斯一样。无论你需要找到什么东西,只要它存在于互联网之中,或者在互联网中生活过一段时间,我都能够帮助你...
织梦后台提示用户名不存在 查看数据库用户名被改为spider
lanbfsh的专栏
10-26 1999
DedeCMS订阅RSS带图全文输出的修改方法 织梦后台提示用户名不存在 查看数据库用户名被改为spider 近日一朋友说管理员账号密码被改了,让小菜帮忙解决一下。登录他的数据库管理面板发现管理员账号被修改为spider,当时以为是谁泄露了账号。帮助重置管理员账号后以为此事就过去了。哪知今日小菜自己登录网站时候,后台一直提示用户名不存在。。尝试多遍后无奈进入数据
支付模块注入漏洞
qq_31763129的博客
05-09 442
include/payment/alipay.php文件,搜索(大概在137行的样子)      $order_sn = trim($_GET['out_trade_no']);      修改为      $order_sn = trim(addslashes($_GET['out_trade_no']));;
mysql注入漏洞修复方案_注入漏洞修复方案
weixin_29164081的博客
01-28 601
近看到网上曝出的dedecms版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开。但是在我实际测试过程当中,发现无法复现。南昌办公应用培训南京电脑维护必备原因是此漏洞的利用需要一定的前提条件,而原分析文章当中并没有交代这些,所以这里将我的分析过程以及一些触发的必要条件总结了一下。发布时间:2013年6月7日漏洞描述:DedeCMS是一个网站应用系统构建平台,也是一个强大的网站内容管理系统。...
DeDeCMS漏洞复现(基于PHP搭建)
2301_79638144的博客
11-07 1882
dedecms平台搭建及漏洞复现
php盲注漏洞修复,织梦dedecms注入漏洞pm.php修复方法
weixin_33001305的博客
03-17 358
织梦dedecms注入漏洞pm.php修复方法织梦无忧2018-12-05 08:31摘要:/member/pm.php这个是dedecms注入漏洞,处理方案如下: 打开/member/pm.php,搜索: elseif($dopost==read) { $sql=SELECT*FROM`dede_member_friends`WHEREmid={$cfg_ml-gt;M_ID}ANDftype!...
DeDeCMS 漏洞修改汇总
qq_34862577的博客
02-28 3777
1、标题: dedecms模版SQL注入漏洞披露时间: 1970-01-01 08:00:00简介:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。解决方案:方案一:使用云盾自研补丁进行一键修复方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。【注意:该补丁为云...
360网站安全检测平台4月所爆DEDECMS高危漏洞修复方案
fqrfdpe的专栏
12-24 806
360网站安全检测平台4月所爆DEDECMS高危漏洞修复方案 360网站安全检测平台近期发布了DEDECMS(V5.7)两个高危漏洞并提供了修复方案,建议站长朋友尽快修复完善,下面是具体的漏洞修复方案漏洞原理:好友描述修改SQL注入漏洞漏洞存在于/member/ajax_membergroup.php文件中,好友描述修改处参数未过滤导致SQL注入漏洞
python如何执行代码漏洞_织梦dedecms最新远程代码执行利用脚本(python)
weixin_39638304的博客
12-15 294
织梦CMS漏洞,就好比女人的大姨妈,每个月不来上一次,这就算是内分泌失调。代码是用python写的,小伙伴们自行调试吧!在前段时间,织梦爆出了一个远程文件包含漏洞。呃,感谢hoseph同学提供的代码吧。写的很不错!修复漏洞方法,请见文章底部。#! /usr/bin/env python#coding=utf-8#Joseph(小续)import requestsimport sysimport ...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 3257
漏洞概述 漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用...
XSS-Game靶场教程
Zx244349115的博客
12-22 449
XSS挑战赛通关分析摘要 本文分析了8个XSS挑战关卡(level1-level8)的绕过方法。各关卡主要考察不同的过滤机制。
对于Thinkphp5可能遇到的保存问题
知码客
12-18 160
文章摘要: 在开发酒店小程序批量修改日历价格功能时,遇到保存部分数据后终止的问题。原因是模型对象$cmodel在循环外初始化,导致每次循环仍保留上一次的数据状态。解决方案是将$cmodel初始化移到循环内部,确保每次处理新数据时都使用全新的模型实例。虽然这类问题在开发中不常见,但需要注意模型对象的生命周期管理,避免因对象状态残留导致的数据操作异常。该案例提醒开发者要特别注意循环体内外变量作用域的问题。
poster自定义海报开发——海报组件开发
freedomhua的专栏
12-17 286
本文介绍了自定义海报组件的开发流程,包括组件定义、语言包设置和前后端实现。组件定义文件components.php需放置在特定目录,支持定义组件类型、图标、属性等参数。系统提供基础海报组件,开发者可根据业务需求扩展。前端需分别实现预览组件(preview-)和编辑组件(edit-),其中预览组件需展示简单效果,编辑组件可调用框架封装的公共属性编辑功能。组件支持自定义字体,需将字体文件存放在指定目录。开发过程中需注意组件路径命名规范,前后端组件需保持对应关系。
PHP 值对象实战指南:避免原始类型偏执
qq_31470439的博客
12-17 723
本文介绍了如何在PHP项目中通过值对象(Value Object)避免原始类型偏执问题。作者指出常见的日期、金额等概念如果直接用string/int表示,会导致验证逻辑重复分散。通过将领域概念封装为值对象(如Date、Money类),可以集中校验逻辑并增强代码表达力。文章展示了如何实现这些值对象,并赋予它们相关行为,还提供了在Laravel和Symfony框架中的集成方案。最后建议采用渐进式迁移策略,逐步用值对象替换原始类型,使代码更清晰、可维护且符合领域表达。
同城搭子活动组局H5系统源码 伴伴搭子系统源码
bailukeji的博客
12-22 127
测试环境放开所有的函数没有禁用appid替换:wxefb84674a302e1bf 域名替换成自己的域名后台直接访问域名,账号密码是admin—-123456数据库修改.env和config/database.php为自己的数据库配置。
Java spinrg 4.x 及 jsp 简单心得(PHP转JAVA视角)
beiliwenxiao的专栏
12-20 385
本文总结了一个PHP程序员在转Java开发中的小心得:1)通过配置文件控制调试区域的显示;2)Java+Oracle对表别名要求严格;3)MyBatis中ResultMap与字段列表顺序需一致;4)提供了Maven和Java命令运行测试的方法;5)国密加密字段需配套添加_HASH和_MASK字段;6)JSP条件显示;7)Shiro权限代码需删除而非注释;8)Oracle字段名长度限制;9)Chosen插件选择器会导致html页面控件覆盖,涉及js交互时,不要使用。
仓颉语言中异常处理入门的深度剖析与工程实践
最新发布
超哥的博客
12-22 381
本文探讨了仓颉语言中的异常处理机制,将其与C、Go、Java等语言的错误处理方式进行了对比。仓颉的异常处理体系基于类型安全和资源管理,强制开发者显式处理错误。文章详细分析了异常的本质与传播机制,包括栈展开过程和RAII模式,并比较了异常与Result类型两种错误处理范式的适用场景。通过数据库连接池与事务管理的实践案例,展示了自定义异常设计、try-catch-finally模式以及事务操作中的异常处理最佳实践。仓颉的异常处理机制在简化代码流程与保证错误处理显式性之间取得了平衡,适合构建健壮的应用程序。
dedecms 5.7 sp1 csrf漏洞
03-09
### 关于DedeCMS 5.7 SP1版本中的CSRF漏洞 #### 漏洞详情 DedeCMS V5.7 UTF8 SP1 版本存在多个跨站请求伪造(CSRF)漏洞,这些漏洞允许攻击者通过构造特定的HTTP请求,在未经用户同意的情况下执行操作。具体来说: - **友情链接模块**:`plus/flink.php` 页面处理过程中未充分验证用户的请求来源,导致可以利用此功能实现Getshell攻击[^2]。 - **后台管理界面**:除了前台存在的问题之外,后台也暴露出类似的缺陷,即当管理员登录状态下访问某些恶意链接时可能会触发任意文件写入行为,进一步造成更严重的后果如获取服务器权限等[^3]。 上述情况表明该版本的安全防护机制不够完善,容易受到中间人攻击或者社会工程学手段的影响而使站点面临风险。 #### 影响范围 受影响的具体版本包括但不限于: - DedeCMS-V5.7-UTF8-SP1 - 更早版本也可能受到影响,但这里主要讨论的是指定版本的情况[^1]。 #### 修复方案 为了有效防止此类漏洞带来的威胁,官方及第三方安全机构给出了相应的修补措施: - 在相关PHP脚本开头处加入 `CheckRequest($_COOKIE)` 函数调用来增强输入校验逻辑,从而阻止非法提交的数据进入系统内部处理流程[^5]。 - 定期更新至最新的稳定发行版,并关注开发者社区发布的补丁公告;对于不再维护的老化产品则应考虑迁移替代方案以保障长期安全性。 - 建议采用专业的Web应用防火墙(WAF)服务来实时监控并拦截可疑流量,同时配合定期进行全面的安全审计工作确保不留隐患。 ```php // 示例代码片段展示如何添加检查函数 function CheckRequest($cookie){ // 实现具体的Cookie合法性检测算法... } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值