| 欢迎访问全国企业网站设计NO.1网站开发商平台 | 付款方式 |
POST TIME:2020-10-09
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。
打开文件/member/soft_add.php,搜索(大概在154行):
$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";
|
替换为:
if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) {
$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";
}
|
Copyright © 2005-2020 诚信 合法 规范的巨号网 www.yzjuren.com 始建于2005年 三网一级服务商
版权所有:巨人网络(扬州)科技有限公司 总部地址:江苏扬州信息产业基地11号楼 分部:沪 陕 鲁 渝
全国网站建设开发咨询热线:400-1100-266 0514-86177077 夜间值班热线:0514-86177077
《增值电信业务经营许可证》苏B2-20120278 苏ICP备15040257号-7 苏公网安备 31010402002278
 |
|
|
|
|
|
|
| 客服小王 | 客服小阮 | 客服小刘 | 客服小张 | 客服小宋 | 渠道小李 | 财务小孙 |
微信扫描加好友
全国服务热线:
