dedecms v5.1/5.5 两处跨站漏洞的修复办法
网络安全 2021-07-03 09:40www.168986.cn网络安全知识
影响版本
dedecmsCMS V5.5
截止2010-03-18 1750之前下载的所有版本,包含GBK和UTF-8版本
漏洞描述
北洋贱队(http://bbs.seceye.)首发
demo1http://.dedecms./plus/search.php?keyword=%22%3E%3Ciframe%20src=http://.gohack.%3E&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=0&TotalResult=%3Ciframe%20src=http://.gohack.%3E&PageNo=2
demo2http://.dedecms./plus/list.php?tid=6&TotalResult=%3Ciframe%20src=http://.gohack.%3E&nativeplace=0&infotype=0&keyword=&orderby=hot&PageNo=2
漏洞原因
变量过滤不严格和未正确初始化变量。
解决办法
search.php 重置关键字变量
list.php 加上变量TotalResult的类型检验
dedecms v5.5的修改方法修改的文件时list.php
dedecms v5.1的修改方法修改的文件时search.php文件
list.php使用了以后有个问题会出现就是totalResult默认下为0,这样查看列表页时就始终显示第一页,推荐使用如下写法
$TotalResult = (isset($TotalResult) && is_numeric($TotalResult) ? $TotalResult : null);
也就是把0换成null,即可!
dedecmsCMS V5.5
截止2010-03-18 1750之前下载的所有版本,包含GBK和UTF-8版本
漏洞描述
北洋贱队(http://bbs.seceye.)首发
demo1http://.dedecms./plus/search.php?keyword=%22%3E%3Ciframe%20src=http://.gohack.%3E&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=0&TotalResult=%3Ciframe%20src=http://.gohack.%3E&PageNo=2
demo2http://.dedecms./plus/list.php?tid=6&TotalResult=%3Ciframe%20src=http://.gohack.%3E&nativeplace=0&infotype=0&keyword=&orderby=hot&PageNo=2
漏洞原因
变量过滤不严格和未正确初始化变量。
解决办法
search.php 重置关键字变量
list.php 加上变量TotalResult的类型检验
dedecms v5.5的修改方法修改的文件时list.php
dedecms v5.1的修改方法修改的文件时search.php文件
list.php使用了以后有个问题会出现就是totalResult默认下为0,这样查看列表页时就始终显示第一页,推荐使用如下写法
$TotalResult = (isset($TotalResult) && is_numeric($TotalResult) ? $TotalResult : null);
也就是把0换成null,即可!
上一篇:SQL注入中获取数据的一些技巧分析
下一篇:SQL 手工注射原理小结
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座