AB模板网:专注于dede模板,织梦源码,织梦模板,网站模板,dedecms模板,网站源码,dedecms教程以及各类手机网站模板和企业网站模板分享.
用户名:
密码:
注册

织梦模板

VIP

dedecms模版soft_add.phpSQL注入漏洞修复方法

www.adminbuy.cn / 2019-04-10
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。
 
打开文件/member/soft_add.php,搜索(大概在154行):
 
$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";
替换为:
 
if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) {
   $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";
}
 
本文由AB模板网:织梦模板整理发布,转载请说明出处:http://www.adminbuy.cn
首页 免费源码 VIP专区 会员中心
收缩