张文保的博客
保哥笔记

技术性SEO实战经验分享博客

张文保微信

Dedecms的soft_add.php存在SQL注入漏洞的修复方法

dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。

编辑member目录下的soft_add.php,找到如下代码,大约在第171行

$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";

 

替换成如下代码:

if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) {
$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";
}

保存即可。

TAG标签
织梦漏洞

相关文章
本文标题:《Dedecms的soft_add.php存在SQL注入漏洞的修复方法》
本文链接:https://zhangwenbao.com/dedecms-soft_add-php-has-sql-injection-vulnerability-repair-method.html
版权声明:本文原创,转载请注明出处和链接。许可协议:CC BY-NC-SA 4.0
发表新评论