阿里云ECS漏洞处理（Web-CMS漏洞）:dedecms SQL注入漏洞

影响说明

路径：/member/album_add.php
说明：DedeCMS V5.7 SP2正式版(2018-01-09) dedecms的/dedecms/member/album_add.php文件中，对输入参数mtypesid未进行int整型转义，导致SQL注入的发生

修改方法

1 打开 /member/album_add.php 找到 大概在221行

//保存到主表

在它下面加入

$mtypesid = intval($mtypesid);

原文：https://www.dedehtml.com/safe/dede-member-albumadd-bug.html

影响说明

路径：/member/soft_add.php
说明：dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL

修改方案

1 搜索如下代码，大概在154行左右

$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n"; 

2 修改为

if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) { $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n"; } 

原文：https://www.xiuzhanwang.com/dedecms_aq/1046.html