女神猫女王

代理加盟 2019全新代理計劃 賺錢+省錢雙管齊下,獨立平臺,豐厚利潤!

您現在的位置: 秀站網 > 織夢大學 > 織夢安全 >

dedecms SQL注入漏洞 member/album_add.php 修復

來源:未知 發布時間:2019-09-27熱度:我要評論
dedecms的/dedecms/member/album_add.php文件中,對輸入參數mtypesid未進行int整型轉義,導致SQL注入的發生。...

織夢模板免費下載,無需注冊無需充值

dedecms的/dedecms/member/album_add.php文件中,對輸入參數mtypesid未進行int整型轉義,導致SQL注入的發生。

打開文件:/member/album_add.php

找到代碼:

$description = HtmlReplace($description, -1);//2011.06.30 增加html過濾 (by:織夢的魚)

修改為:

$description = HtmlReplace($description, -1);//2011.06.30 增加html過濾 

$mtypesid = intval($mtypesid);

大功告成,修改文件前請做好文件備份。

推薦D盾—WEB查看工具:

軟件使用自行研發不分擴展名的代碼分析引擎,能分析更為隱藏的WebShell后門行為。

引擎特別針對,一句話后門,變量函數后門,${}執行 ,`執行,

preg_replace執行,call_user_func,file_put_contents,fputs 等特殊函數

的參數進行針對性的識別,能查殺更為隱藏的后門,

并把可疑的參數信息展現在你面前,讓你能更快速的了解后門的情況

新版特別針對 dedecms 的{dede:php}{/dede:php}代碼加入了識別!

軟件加入隔離功能,并且可以還原!

如有不能識別的webshell請使用上傳樣本功能上傳給我們,我們將后期加入識別!

下載:http://www.d99net.net/down/WebShellKill_V1.4.1.zip

D盾查殺工具

本文地址:http://www.qksux.club/dedecms_aq/1758.html

責任編輯:秀站網

    發表評論

    評論列表(條)

      女神猫女王 80414795414092235457173837231378133393588475873852411491284764626646916509276048792688318142998 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();