午夜精品视频|亚洲AV无码一区二区久久观看|一二三在线欧美|亚洲aAv无码三区在线播放国产

2大專利產(chǎn)品: FEIMAOCMS + 肥貓推推

自研全新一代AI智慧網(wǎng)站系統(tǒng) | 20000+客戶案例 | 全行業(yè)解決方案提供商

FEIMAOCMS?采用第三代SAAS技術(shù)，首創(chuàng)雙核智慧數(shù)據(jù)引擎，內(nèi)置強(qiáng)大自研肥貓推推營(yíng)銷系統(tǒng)，引領(lǐng)網(wǎng)站進(jìn)入AI智慧時(shí)代。

360網(wǎng)站安全檢測(cè)平臺(tái)4月所爆DEDECMS高危漏洞的修復(fù)方案 360是怎么檢測(cè)網(wǎng)址內(nèi)容的

作者：肥貓科技發(fā)布時(shí)間：2020-10-07 13:41 欄目：DEDECMS

360網(wǎng)站安全檢測(cè)平臺(tái)4月所爆dedecms高危漏洞的修復(fù)方案 360是怎么檢測(cè)網(wǎng)址內(nèi)容的

360網(wǎng)站安全檢測(cè)平臺(tái)最近發(fā)布了DEDECMS(V5.7)的兩個(gè)高風(fēng)險(xiǎn)漏洞，并提供了修復(fù)方案。建議站長(zhǎng)朋友盡快修復(fù)。以下是具體的漏洞和修復(fù)計(jì)劃：

漏洞原理：修改好友描述時(shí)漏洞存在于file/member/Ajax _ member group . PHP中，好友描述修改位置未過(guò)濾的參數(shù)導(dǎo)致SQL注入漏洞。

圖1:朋友描述了修改漏洞的功能

成員中心集合刪除SQL注入漏洞

該漏洞存在于文件/embed/Inc/space _ action.php。

收藏夾刪除功能

圖2:成員中心集合中刪除漏洞的功能

漏洞影響和危害使用此SQL注入獲取管理員帳戶密碼

圖3:脆弱性影響

修改/member/ajax_membergroup.php文件中約51行處改成如下:修復(fù)計(jì)劃

elseif($action=='despost ')

{

$ mddescription=add slashes($ mddescription)；

$ mid=int val($ mid)；

$ SQL=' UPDATE ` dede _ member _ friends ` SET ` description `=' { $ mddescription } ' WHERE ` FID `=' { $ mid } ' AND ` mid `=' { $ CFG _ ml-M _ ID } '；//$ mddescription參數(shù)根本沒(méi)有經(jīng)過(guò)篩選

echo $ sql

$ dsql-Executonequery($ SQL)；

$ row=$ dsql-GetOne(' SELECT description FROM dede _ member _ friends where ` FID `=' { $ mid } ' AND ` mid `=' { $ CFG _ ml-M _ ID } ')；

回聲“”。$row['description']。修改'；

{}

/member/inc/space_action.php文件約306行修改成如下:

else if($action=='feeddel ')

{

CheckRank(0，0)；

$fid=(空($fid))？' : int val($ FID)；

$ row=$ dsql-GetOne(' SELECT mid FROM ` dede _ member _ feed ` WHERE FID=' $ FID ' ')；//直接獲取$fid的值，帶入sql語(yǔ)句

if($cfg_ml-M_ID！=$row['mid'])

{

ShowMsg('此動(dòng)態(tài)信息不存在！'，-1)；

exit()；

{}

$ in query=' DELETE FROM ` dede _ member _ feed ` WHERE FID=' $ FID ' AND mid=' ' .$cfg_ml-M_ID '’；

$ dsql-Executonequery($ in query)；

ShowMsg('成功刪除了一條動(dòng)態(tài)消息！'，' index . PHP ')；

exit()；

{}

本文標(biāo)簽： dedecms 360 漏洞

上一篇：30元 DEDE+ECSHOP搬家,30

下一篇：39健康網(wǎng)采集規(guī)則

客戶案例

Customer case

雀姆茶飲

湖北久本餐飲管理有限公司是一家集餐飲管理、餐飲運(yùn)營(yíng)指導(dǎo)、餐飲營(yíng)…
View more
螢火蟲(chóng)

深圳螢火蟲(chóng)科技控股有限公司（簡(jiǎn)稱螢火蟲(chóng)科技），成立于2017年，注冊(cè)…
View more
盛睿游智能科技

武漢市盛睿游智能科技有限責(zé)任公司是一家致力于將前沿的人工智能應(yīng)…
View more
大方高爾夫?qū)W院

大方高爾夫?qū)W院，武漢高爾夫教育的第一團(tuán)隊(duì)！
View more
KAG培訓(xùn)網(wǎng)

KAG培訓(xùn)網(wǎng)，是一支以為學(xué)員提供優(yōu)質(zhì)培訓(xùn)和家教服務(wù)為理念的創(chuàng)業(yè)團(tuán)隊(duì)…
View more
isun3D

中科三維成型技術(shù)（深圳）有限公司（英文名： isun3d Tech (ShenZhen) Co.,…
View more