让我们一起成长
分享价值,同步成长
/include/uploadsafe.inc.php dedecms注入漏洞修复
2016年8月16号最新 /include/uploadsafe.inc.php dedecms注入漏洞 第8行或者搜索: $cfg_not_allowall = php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml ; 替换成 $cfg_not_allowall = php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html ; 第二 […]
dedecms模版soft_add.phpSQL注入漏洞修复方法
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 打开文件/member/soft_add.php,搜索(大概在154行): $u […]
dedecms common.inc.php SESSION变量覆盖导致SQL注
dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法: 补丁文件:/include/common.inc.php 漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这 […]
阿里云服务器提示media_add.php dedecms后台文
阿里云服务器media_add.php dedecms后台文件任意上传漏洞修复方法 漏洞名称:dedecms后台文件任意上传漏洞 补丁文件:media_add.php 更新时间:2016-07-29 08:46:49 漏洞描述:dedecms早期版本后台存在 […]
dedecms /include/payment/alipay.php支付模块注入
漏洞名称:dedecms支付模块注入漏洞 漏洞描述:DEDECMS支付 插件 存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET[out_trade_no]未进行严格过滤。 解决方案: 大约 […]
