dedecms v5.1/5.5 兩處跨站漏洞的修復(fù)辦法
發(fā)布日期:2021-12-25 18:39 | 文章來源:腳本之家
影響版本:
dedecmsCMS V5.5
截止2010-03-18 17:50之前下載的所有版本,包含GBK和UTF-8版本
漏洞描述:
北洋賤隊(duì)(http://bbs.seceye.org)首發(fā)
demo1:http://www.dedecms.com/plus/search.php?keyword=%22%3E%3Ciframe%20src=http://www.gohack.org%3E&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=0&TotalResult=%3Ciframe%20src=http://www.gohack.org%3E&PageNo=2
demo2:http://www.dedecms.com/plus/list.php?tid=6&TotalResult=%3Ciframe%20src=http://www.gohack.org%3E&nativeplace=0&infotype=0&keyword=&orderby=hot&PageNo=2
漏洞原因:
變量過濾不嚴(yán)格和未正確初始化變量。
解決辦法:
search.php 重置關(guān)鍵字變量
list.php 加上變量TotalResult的類型檢驗(yàn)
dedecmsv5.5的修改方法:修改的文件時(shí)list.php
dedecms v5.1的修改方法:修改的文件時(shí)search.php文件
list.php使用了以后有個(gè)問題會(huì)出現(xiàn)就是totalResult默認(rèn)下為0,這樣查看列表頁時(shí)就始終顯示第一頁,推薦使用如下寫法:
$TotalResult = (isset($TotalResult) && is_numeric($TotalResult) ? $TotalResult : null);
也就是把0換成null,即可!
dedecmsCMS V5.5
截止2010-03-18 17:50之前下載的所有版本,包含GBK和UTF-8版本
漏洞描述:
北洋賤隊(duì)(http://bbs.seceye.org)首發(fā)
demo1:http://www.dedecms.com/plus/search.php?keyword=%22%3E%3Ciframe%20src=http://www.gohack.org%3E&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=0&TotalResult=%3Ciframe%20src=http://www.gohack.org%3E&PageNo=2
demo2:http://www.dedecms.com/plus/list.php?tid=6&TotalResult=%3Ciframe%20src=http://www.gohack.org%3E&nativeplace=0&infotype=0&keyword=&orderby=hot&PageNo=2
漏洞原因:
變量過濾不嚴(yán)格和未正確初始化變量。
解決辦法:
search.php 重置關(guān)鍵字變量
list.php 加上變量TotalResult的類型檢驗(yàn)
dedecmsv5.5的修改方法:修改的文件時(shí)list.php
dedecms v5.1的修改方法:修改的文件時(shí)search.php文件
list.php使用了以后有個(gè)問題會(huì)出現(xiàn)就是totalResult默認(rèn)下為0,這樣查看列表頁時(shí)就始終顯示第一頁,推薦使用如下寫法:
$TotalResult = (isset($TotalResult) && is_numeric($TotalResult) ? $TotalResult : null);
也就是把0換成null,即可!
版權(quán)聲明:本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學(xué)習(xí)參考,不代表本站立場(chǎng),如有內(nèi)容涉嫌侵權(quán),請(qǐng)聯(lián)系alex-e#qq.com處理。
相關(guān)文章