DedeCMS 全版本通杀SQL注入漏洞利用代码及工具

发布:smiling　来源: PHP粉丝网　添加日期：2014-11-06 11:01:34　浏览: 评论：0　

目前官方最新版已修复该漏洞

V5.7.37 GBK正式版20140228常规更新补丁

http://www.dedecms.com/pl/

http://www.wooyun.org/bugs/wooyun-2014-051889

http://www.wooyun.org/bugs/wooyun-2014-051950

请删除 plus/recommend.php 你懂的.

dede/config.php, 更新cookies加密密码

include/helpers/channelunit.helper.php,禁用标签提示.

DedeCMS 全版本通杀SQL注入漏洞利用代码及工具

include/uploadsafe.inc.php,可能导致SQL注入漏洞修复,删除此句:$$_key = $_FILES[$_key]['tmp_name'] = str_replace("\\\\", "\\", $_FILES[$_key]['tmp_name']); 原理搜 str_replace 注入

member/soft_edit.php,文件上传过滤

member/buy_action.php,加强字符串加密函数提升安全性

Tags: DedeCMS通杀SQL DedeCMS注入漏洞

分享到：

上一篇：织梦cms修改tag标签默认12个字节的长度
下一篇：DEDE让跳转网址直接链接而非跳转的方法

DedeCMS 全版本通杀SQL注入漏洞利用代码及工具

发布:smiling　来源: PHP粉丝网　添加日期：2014-11-06 11:01:34　浏览: 评论：0

Tags: DedeCMS通杀SQL DedeCMS注入漏洞

分享到：

推荐文章

热门文章

最新评论文章

DedeCMS 全版本通杀SQL注入漏洞利用代码及工具

发布:smiling 来源: PHP粉丝网 添加日期：2014-11-06 11:01:34 浏览: 评论：0

Tags: DedeCMS通杀SQL DedeCMS注入漏洞

推荐文章

热门文章

最新评论文章

发布:smiling　来源: PHP粉丝网　添加日期：2014-11-06 11:01:34　浏览: 评论：0　