DedeCms 5.7友情链接模块注入漏洞 - DeDecms

DedeCms 5.7友情链接模块注入漏洞

DedeCms基于PHP+MySQL的技术开发,是目前国内应用最广泛的php类CMS系统,DedeCms 5.7前台提交友情链接处,可以插入恶意JS代码.

这个问题应该很久了,最近发现有用这个的蠕虫,dede 前台提交友情链接只用htmlspecialchars简单处理了一下,可以插入代码.

plus/flink_add.php 提交,表单中提交 图片地址.

http://111.cc'

http://111.cc'onerror=location.href='http://www.phpfensi.com

只用htmlspecialchars做了处理,没有判断数据有效性.

$msg    = htmlspecialchars( $msg );  $email    = htmlspecialchars( $email );  $webname    = htmlspecialchars( $webname );  $url    = htmlspecialchars( $url )  $logo    = htmlspecialchars( $logo );  $typeid    =   intval ( $typeid );  $dtime    = time();  $query    = "INSERT INTO  `detest_flink`(sortrank,url,webname,logo,msg,email,typeid,dtime,ischeck)  //phpfensi.com   VALUES( '50' , '$url' , '$webname' , '$logo' , '$msg' , '$email' , '$typeid' , '$dtime' , '0' )"; 

修复办法:plus/flink.php 对提交数据做一下判断.

if (!preg_match('/http:\/\/[\w.]+[\w\/]*[\w.]*\??[\w=&\+\%]*/is',$logo)){ ShowMsg('表单url问题!','-1',1); die(); }

查看更多关于DedeCms 5.7友情链接模块注入漏洞 - DeDecms的详细内容...