管理员
|
阅读:2196回复:0
dedecms最新注入两处漏洞及修复方法
楼主#
更多
发布于:2012-11-14 11:18
 | |  |  | 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历了二年多的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统。织梦内容管理系统(DedeCms)基于PHP+MySQL的技术架构,完全开源加上强大稳定的技术架构,使你无论是目前打算做个小型网站,还是想让网站在不断壮大后系仍能得到随意扩充都有充分的保证。 dedecms最新注入6月份dede修补的漏洞是一个原理 plus/guestbook.inc.php require(dirname(__FILE__).’/../../include/common.inc.php’);require_once(DEDEINC.”/filter.inc.php”); plus/guestbook.inc.php require_once(dirname(__FILE__).’/guestbook/guestbook.inc.php’);………… $query = “INSERT INTO `#@__guestbook`(title,tid,mid,uname,email,homepage,qq,face,msg,ip,dtime,ischeck) VALUES (‘$title’,'$tid’,'{$g_mid}’,'$uname’,'$email’,'$homepage’,'$qq’,'$img’,'$msg’,'$ip’,'$dtime’,'$needCheck’); “; 复制代码 $catid变量以及$typeid变量未初始化。 plus/bookfeedback.php. require_once(dirname(__FILE__).”/../include/common.inc.php”);require_once(DEDEINC.”/filter.inc.php”);require_once(DEDEINC.”/channelunit.func.php”); ………….. //保存评论内容
if($comtype == ‘comments’) { $arctitle = addslashes($arcRow['arctitle']); $arctitle = $arcRow['arctitle']; if($msg!=”) { $inquery = “INSERT INTO `#@__bookfeedback`(`aid`,`catid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`, `mid`,`bad`,`good`,`ftype`,`face`,`msg`) VALUES (‘$aid’,'$catid’,'$username’,'$bookname’,'$ip’,'$ischeck’,'$dtime’, ‘{$cfg_ml->M_ID}’,’0′,’0′,’$feedbacktype’,'$face’,'$msg’); “; $rs = $dsql->ExecuteNoneQuery($inquery); if(!$rs) { echo $dsql->GetError(); exit(); } } } //引用回复
elseif ($comtype == ‘reply’) { $row = $dsql->GetOne(“Select * from `#@__bookfeedback` where id =’$fid’”); $arctitle = $row['arctitle']; $aid =$row['aid']; $msg = $quotemsg.$msg; $msg = HtmlReplace($msg,2); $inquery = “INSERT INTO `#@__bookfeedback`(`aid`,`typeid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`,`mid`,`bad`,`good`,`ftype`,`face`,`msg`) VALUES (‘$aid’,'$typeid’,'$username’,'$arctitle’,'$ip’,'$ischeck’,'$dtime’,'{$cfg_ml->M_ID}’,’0′,’0′,’$feedbacktype’,'$face’,'$msg’)”; $dsql->ExecuteNoneQuery($inquery); } $img变量未初始化。 修复方法:
等官方补丁吧
| |  | |  |
|
