织梦article_add Cookie泄漏SQL注入:五道防线修复
DedeCMS会员中心article_add.php的dede_fieldshash校验是单纯md5,攻击者只要在Cookie里拿到合法的dede_fields样本就能任意构造哈希绕过。保哥过去4年帮9个被打的客户做过修复,本文给出五道纵深防线:HMAC风格的md5加salt、参数化查询、输入过滤、横向扫所有会员入口、Nginx WAF兜底,附某技术站5天入侵响应实录。
标签
SQL注入
保哥笔记 SQL注入 标签下共 7 篇文章合集,含《织梦article_add Cookie泄漏SQL注》《DedeCMS pm.php注入怎么修?CVE-20》《DedeCMS会员中心mtypes.php SQL注》等,与 织梦漏洞、Web安全、织梦会员中心 主题密切相关,覆盖 SEO/GEO 实战角度的深度解析与可落地方案。
-
-
DedeCMS pm.php注入怎么修?CVE-2018-9134加参数化查询
DedeCMS 会员中心 pm.php 的 CVE-2018-9134 注入至今仍是脱库主入口。本文从源码层讲清漏洞成因(intval 缺失),给出最小补丁、PDO 参数化查询、ModSecurity WAF 兜底三层修复,并扩展到全站注入点审计、bcrypt 密码升级、被脱库后的应急响应流程。
-
DedeCMS会员中心mtypes.php SQL注入漏洞修复深析:数组键名注入根因、intval补丁与系统化排查
DedeCMS /member/mtypes.php 在 2014-2018 年披露的 SQL 注入漏洞(CVE-2018-9134)通过表单数组键名注入恶意 SQL,能改任意管理员密码或写 webshell。本文从数组键名直拼 SQL 的根因讲透补丁中 intval(id) 为什么是关键、HtmlReplace 为何防不住 SQL、同文件 DELETE 段是否需要补、用 grep 系统化扫整套 DedeCMS 的同类漏洞、PDO 预处…
-
织梦Cookie泄漏SQL注入漏洞怎么修?保哥落地版加收尾清单
DedeCMS的inc_archives_functions.php第239行用md5加cfg_cookie_encode生成的dede_fieldshash因为算法可逆形同虚设,攻击者从前台公开页面就能反推出会员加密密钥并打通SQL注入。本文给出从断网取证到代码修复、再到收尾清单的完整实战方案,含5个真实踩坑记录与长期迁移决策建议。
-
DedeCMS soft_add.php注入漏洞怎么修?三层防御加事故响应
DedeCMS soft_add.php模板注入漏洞完整修补方案:三层防御代码、整个member目录加固、被GETSHELL后的事故响应流程、Nginx WAF规则、PHP open_basedir限制和文件完整性监控脚本。
-
ECShop shophelp.php注入漏洞怎么修?6步堵住并验证
ECshop /admin/shophelp.php第81/105/133/155行的$_POST id整型注入是2.7.x到3.x所有老站的标配漏洞,攻击者只要拿到任何后台账号就能拖走ecs_admin_user哈希。本文用本地Docker复现+sqlmap自动化验证,给出最小修补、严格校验、参数化查询三套方案,附7个文件的全后台审计清单与客户V勒索事件复盘。
-
ECShop affiliate_ck.php注入漏洞完整修复指南:5步排查实战
ECshop后台/admin/affiliate_ck.php存在GET参数auid整型注入漏洞,原因是intval过滤后变量被二次裸用。本文给出完整修复代码、错误教程辨别方法、5步回归验证流程和sqlmap自动化复测命令,帮ECshop站长10分钟内堵住注入风险。
