织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历了二年多的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统。织梦内容管理系统(DedeCms)基于PHP+MySQL的技术架构,完全开源加上强大稳定的技术架构,使你无论是目前打算做个小型网站,还是想让网站在不断壮大后系仍能得到随意扩充都有充分的保证。
dedecms最新注入
6月份dede修补的 漏洞 是一个原理
plus/guestbook.inc.php
require(dirname(__FILE__).’/include/common.inc.php’);require_once(DEDEINC.]/filter.inc.php]);
plus/guestbook.inc.php
require_once(dirname(__FILE__).’/guestbook/guestbook.inc.php’);…………
$query = [INSERT INTO `detest_guestbook`(title,tid,mid,uname,email,homepage,qq,face,msg,ip,dtime,ischeck) VALUES (‘$title’,'$tid’,'{$g_mid}’,'$uname’,'$email’,'$homepage’,'$qq’,'$img’,'$msg’,'$ip’,'$dtime’,'$needCheck’); [;
复制代码
$catid变量以及$typeid变量未初始化。
plus/bookfeedback.php.
require_once(dirname(__FILE__).]/include/common.inc.php]);require_once(DEDEINC.]/filter.inc.php]);require_once(DEDEINC.]/channelunit.func.php]);
………….. //保存评论内容 if($comtype == ‘comments’) { $arctitle = addslashes($arcRow['arctitle']); $arctitle = $arcRow['arctitle']; if($msg!=]) { $inquery = [INSERT INTO `detest_bookfeedback`(`aid`,`catid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`, `mid`,`bad`,`good`,`ftype`,`face`,`msg`) VALUES (‘$aid’,'$catid’,'$username’,'$bookname’,'$ip’,'$ischeck’,'$dtime’, ‘{$cfg_ml->M_ID}’,’0′,’0′,’$feedbacktype’,'$face’,'$msg’); [; $rs = $dsql->ExecuteNoneQuery($inquery); if(!$rs) { echo $dsql->GetError(); exit(); } } } //引用回复 elseif ($comtype == ‘reply’) { $row = $dsql->GetOne([Select * from `detest_bookfeedback` where id =’$fid’]); $arctitle = $row['arctitle']; $aid =$row['aid']; $msg = $quotemsg.$msg; $msg = HtmlReplace($msg,2); $inquery = [INSERT INTO `detest_bookfeedback`(`aid`,`typeid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`,`mid`,`bad`,`good`,`ftype`,`face`,`msg`) VALUES (‘$aid’,'$typeid’,'$username’,'$arctitle’,'$ip’,'$ischeck’,'$dtime’,'{$cfg_ml->M_ID}’,’0′,’0′,’$feedbacktype’,'$face’,'$msg’)]; $dsql->ExecuteNoneQuery($inquery); }
$img变量未初始化。
修复方法: 等官方补丁吧
查看更多关于dedecms最新注入两处漏洞及修复方法 - 网站安全的详细内容...