2012/4/29 凌晨 知道创宇安全研究团队截获到最新DEDECMS SQL注入 0day，官网目前提供下载的最新版5.7也受影响，截止本告警发出时官方尚未给出补丁或解决方案，此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。

知道创宇给出三种临时解决方案：

方案一、临时补丁，需要四步

1. 确保您的magic_quotes_gpc = On

详细开启方式：打开php安装目录中的php.ini（若您使用的是appserv等集成环境，php.ini可能在系统盘符:\windows\php.ini），搜索magic_quotes_gpc，将其设置为On。

2.

/plus/carbuyaction.php 22行附近即

if($cfg_mb_open =='N'){ShowMsg("系统关闭了会员功能，因此你无法访问此页面！","javascript:;");exit();}

下面添加一行代码

$rs =array();

3.

在 member/ajax_membergroup.php 33行附近即

if(empty($membergroup)){

    echo "您还没有设置分组！";exit;}

下面加入如下代码：

if(strpos($membergroup,"'")){

    echo "SQL注入防护临时补丁，知道创宇安全团队提醒您关注官方补丁！";exit;}

4.

原member/ajax_membergroup.php 36 行附近的

$row = $dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id={$membergroup}");

修改为

$row = $dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id='{$membergroup}'");

方案二、以网站管理员身份后台禁用会员功能

系统 -> 系统基本参数 -> 会员设置 -> 是否开启会员功能 改为（否）

方案三、若贵站不需要会员功能，可考虑直接重命名或删除存在漏洞的文件 /member/ajax_membergroup.php，最暴力却最有效的方式。

本文给出的临时补丁仅供临时防御，对系统造成轻微影响尚未进行系统测试，目前我们已经通知织梦CMS官方，具体补丁等请等待官方补丁。

DEDECMS 5.7之前版本远程SQL注入漏洞的更多相关文章

1. 【漏洞分析】Discuz! X系列全版本后台SQL注入漏洞

   0x01漏洞描述 Discuz!X全版本存在SQL注入漏洞.漏洞产生的原因是source\admincp\admincp_setting.php在处理$settingnew['uc']['appid' ...

2. 怎么修复网站漏洞之metinfo远程SQL注入漏洞修补

   2018年11月23日SINE网站安全检测平台,检测到MetInfo最新版本爆出高危漏洞,危害性较大,影响目前MetInfo 5.3版本到最新的 MetInfo 6.1.3版本,该网站漏洞产生的主要原 ...

3. DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞

   织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目 ...

4. DedeCMS全版本通杀SQL注入漏洞利用代码及工具

   dedecms即织梦(PHP开源网站内容管理系统).织梦内容管理系统(DedeCms) 以简单.实用.开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友 ...

5. Drupal 7.31版本爆严重SQL注入漏洞

   今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码. 在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并 ...

6. dedecms SESSION变量覆盖导致SQL注入漏洞修补方案

   dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_st ...

7. PHP代码审计入门(SQL注入漏洞挖掘基础)

   SQL注入漏洞 SQL注入经常出现在登陆页面.和获取HTTP头(user-agent/client-ip等).订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTT ...

8. sqlmap查找SQL注入漏洞入门

   1.安装sqlmap sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞.注意:sqlmap只是用来检测和利用sql注入点的,使用前请先使用扫描工具扫出sql注入点 ...

9. WordPress WP-Realty插件‘listing_id’参数SQL注入漏洞

   漏洞名称: WordPress WP-Realty插件‘listing_id’参数SQL注入漏洞 CNNVD编号: CNNVD-201310-499 发布时间: 2013-10-23 更新时间: 20 ...

随机推荐

1. 运行QQ出现initialization failure 0x0000000c错误和浏览器上不了网

   出现QQ出现initialization failure 0x0000000c错误和浏览器上不了网的问题,原因是关机的时候没有正常关闭导致的. 解决方法: 1.我们在开始菜单栏中的附件中找到“命令提示 ...

2. 从零单排Linux – 3 – 目录结构

   从零单排Linux – 3 – 目录结构 1.FHS标准(filesystem hierarchy standard) why? –> 为了规范,还有为了linux的发展 重点 –> 规范 ...

3. LeetCode-Add Two Binary

   Add BinaryApr 2 '12 3558 / 10570 Given two binary strings, return their sum (also a binary string). ...

4. HTTPS详解

   HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,基于SSL的HTTP协议)使用了HTTP协议,但HTTPS使用不同于HTTP协议的 ...

5. SpringCloud学习之soa基础

   一.soa简单介绍 1)面向服务的架构(SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来.SOA是解决复杂业务模块,提高扩展性,维护性,可伸缩 ...

6. Android Demo---如何敲出圆角的Button+圆角头像

   经常玩儿App的小伙伴都知道,APP上面有很多按钮都是圆角的,圆形给人感觉饱满,富有张力,不知道设计圆角按钮的小伙伴是不是和小编有着相同的想法`(*∩_∩*)′,听小编公司开发IOS的小伙伴说,他们里 ...

7. JPA:identifier of an instance of was altered from

   由于前台提交的对象,并没有关联对象的数据. 所以要把关联对象赋值一下,在合并集合. WmsOutboundreport entity2 = service.findOne(item.getOutbou ...

8. 我的Python笔记补充：入门知识拾遗

   声明:本文整理借鉴金角大王的Python之路,Day1 - Python基础1,仅供本人学习使用!!! 入门知识拾遗 一.bytes类型 二.三元运算 1 result = 值1 if 条件 else ...

9. jdk8新特性表达式1

   Jdk8中有好多新的特性,比如引入Lambda,简化代码的书写等等 我们先看一个关于Lambda的使用 /*** 输出list */@Testpublic void test() { String[] ...

10. win32下使用相对exe文件的绝对路径资源

    在使用VC++进行开发时,如果按F5进行Debug时,当前相对资源是相对工程的vcxproj的文件夹目录,而直接双击运行exe时,资源是相对exe的文件夹目录.为了兼容这二者,最好使用绝对路径,这样无 ...