您的位置 » 首页 » 代码审计,实用工具 » 漏洞播报:11月(织梦)dedecms最新注入两处漏洞及修复方法

漏洞播报:11月(织梦)dedecms最新注入两处漏洞及修复方法

发表于5年前 | 作者: seay | 分类: 代码审计, 实用工具 | 孵化于:2012年11月13日 | 文章热度:7,159 次 全屏阅读

显示不全请点击全屏阅读

织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历了二年多的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统。织梦内容管理系统(DedeCms)基于PHP+MySQL的技术架构,完全开源加上强大稳定的技术架构,使你无论是目前打算做个小型网站,还是想让网站在不断壮大后系仍能得到随意扩充都有充分的保证。
 

dedecms最新注入
6月份dede修补的漏洞是一个原理

plus/guestbook.inc.php

  1. require(dirname(__FILE__).’/../../include/common.inc.php’);require_once(DEDEINC.”/filter.inc.php”);

复制代码

plus/guestbook.inc.php

  1. require_once(dirname(__FILE__).’/guestbook/guestbook.inc.php’);…………
  2. $query = “INSERT INTO `#@__guestbook`(title,tid,mid,uname,email,homepage,qq,face,msg,ip,dtime,ischeck) VALUES (‘$title’,’$tid’,'{$g_mid}’,’$uname’,’$email’,’$homepage’,’$qq’,’$img’,’$msg’,’$ip’,’$dtime’,’$needCheck’); “;

复制代码

$catid变量以及$typeid变量未初始化。

plus/bookfeedback.php.

  1. require_once(dirname(__FILE__).”/../include/common.inc.php”);require_once(DEDEINC.”/filter.inc.php”);require_once(DEDEINC.”/channelunit.func.php”);
  2. ………….. //保存评论内容 if($comtype == ‘comments’) { $arctitle = addslashes($arcRow[‘arctitle’]); $arctitle = $arcRow[‘arctitle’]; if($msg!=”) { $inquery = “INSERT INTO `#@__bookfeedback`(`aid`,`catid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`, `mid`,`bad`,`good`,`ftype`,`face`,`msg`) VALUES (‘$aid’,’$catid’,’$username’,’$bookname’,’$ip’,’$ischeck’,’$dtime’, ‘{$cfg_ml->M_ID}’,’0′,’0′,’$feedbacktype’,’$face’,’$msg’); “; $rs = $dsql->ExecuteNoneQuery($inquery); if(!$rs) { echo $dsql->GetError(); exit(); } } } //引用回复 elseif ($comtype == ‘reply’) { $row = $dsql->GetOne(“Select * from `#@__bookfeedback` where id =’$fid'”); $arctitle = $row[‘arctitle’]; $aid =$row[‘aid’]; $msg = $quotemsg.$msg; $msg = HtmlReplace($msg,2); $inquery = “INSERT INTO `#@__bookfeedback`(`aid`,`typeid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`,`mid`,`bad`,`good`,`ftype`,`face`,`msg`) VALUES (‘$aid’,’$typeid’,’$username’,’$arctitle’,’$ip’,’$ischeck’,’$dtime’,'{$cfg_ml->M_ID}’,’0′,’0′,’$feedbacktype’,’$face’,’$msg’)”; $dsql->ExecuteNoneQuery($inquery); }

复制代码

$img变量未初始化。

 
PS:具体利用方法请等待大神出EXP

修复方法:等官方补丁吧

Tags:

dedecms漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/1631/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)