dedecms模版soft_add.phpSQL注入漏洞修复方法_好东东网_东东网_东东工作室

河南网站建设-郑州网站设计-郑州网站建设-手机建站-郑州建站-上海建站
专注网站建设服务热线： 13061801310

热搜标签：SEO优化网络营销美文欣赏近期新闻 新冠肺炎实时数据统计在线vip视频互联网新闻

当前位置：好东东网 > 近期动态 > 网站建设观点 > 正文

dedecms模版soft_add.phpSQL注入漏洞修复方法

发布时间:2021-04-30 | 发布者：东东工作室 | 浏览次数：次

dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL。

打开文件/member/soft_add.php，搜索（大概在154行）：

$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";

替换为：

if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) {

$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";

}

转载请标注：东东工作室——dedecms模版soft_add.phpSQL注入漏洞修复方法

上一篇：dedecms common.inc.php SESSION变量覆盖导致SQL注入

下一篇：/include/uploadsafe.inc.php dedecms注入漏洞修复方法

网站营销

推荐文章

更多>>

相关文章

更多>>

热门文章

更多>>

在线vip视频 最新动态| 技术分享| 网络营销| SEO优化| 建站常见问题 | 近期新闻| 图片集| 在线留言| 联系我们| 微博| 手机站| 百度地图| 谷歌地图
地址：郑州市文化路财经政法大学文南校区一号楼五层电子邮件：[email protected]
建站咨询：13061801310(周一至周六早上8：30-12：00 下午13：30-18：00) 24小时销售热线：13061801310 技术支持：13061801310(7*24小时)
本站关键词：郑州网站制作-郑州做网站-郑州网站设计-郑州网站建设-郑州建站-手机网站-东东工作室

友情连接：东东工作室| Copyright @2015 / All rights reserved 版权所有东东工作室