dedecms5.7最新漏洞修复
来源:互联网 发布:淘宝网兼职工作 编辑:程序博客网 时间:2024/05/16 19:17
文章来源:武汉八音猫科技有限公司 http:// www.bayinmao.com
最近发现织梦cms被挂马现象频繁,解决好好几个网站的问题,但是过不了多久,就又被攻击了,即使更改系统及ftp密码,也没有起到防御的作用,最后怀疑cms本身漏洞,于是采用工具扫描了一下,才发现问题的严重性,在这里发一下解决办法,也希望采用织梦cms的童鞋,尽快升级补丁。
1.修复:[高危]DedeCMS最新SQL注入漏洞
修复方法:1)下载补丁:http://updatenew.dedecms.com/base-v57/package/patch-v57&v57sp1-20130607.zip
2)将下载的include/dedesql.class.php替换网站目录下的原始文件。
2.修复:[高危]DedeCMS Dialog目录下配置文件XSS漏洞
修复方法:
定位到include/dialog/config.php文件,
在$gurl = "../../{$adminDirHand}/login.php?gotopage=".urlencode($dedeNowurl);上面添加如下语句:$adminDirHand = HtmlReplace($adminDirHand, 1);
3.修复:[高危]DedeCMS样式分享XSS漏洞
修复方法: plus目录下的bshare.php文件117行 $uuid = isset($uuid)? $uuid : '';改成 $uuid = isset($uuid)? htmlspecialchars($uuid) : '';
4.修复:[高危]Dedecms最新变量覆盖漏洞
修复方法:
在 /include/common.inc.php中找到如下代码
CheckRequest($_REQUEST);
在下面添加
CheckRequest($_COOKIE);
以上漏洞修复建议来自360网站安全监测:http://webscan.360.cn。
另外建议使用织梦程序的用户,要经常借助工具,扫描系统漏洞。等被攻击了就悔之晚矣!
0 0
- dedecms5.7最新漏洞修复
- dedecms5.7最新sql注射漏洞利用 guestbook.php
- 最新Struts漏洞修复方案
- dedecms5.7最新版本出现的问题
- 漏洞修复
- 漏洞修复
- 漏洞修复
- DedeCMS5.7SP1系统/plus/download.php出现url重定向漏洞
- DedeCMS5.7SP1系统/plus/download.php出现url重定向漏洞
- Zend架构最新漏洞修复程序,mg版本1.5-1.7适用
- 平滑升级Nginx到新版本v1.12.1修复Nginx最新漏洞CVE-2017-7529
- 织梦cms v6.7最新上传漏洞
- struts2的漏洞修复
- web漏洞修复
- OpenSSL漏洞升级修复
- Oracle 漏洞修复方案
- “破壳”(Shellshock)漏洞修复
- Struts2漏洞修复方案
- python错误解决:Unable to find vcvarsall.bat
- HDU 3265 Posters(线段树)
- 按字节截取字符串
- java 安全退出线程详解
- c#控制台程序-“输入指定年月日查询出星期几”
- dedecms5.7最新漏洞修复
- WINDOWS7下安装SQL SERVER 2005出现IIS功能要求警告解决方案
- Storm (一) 前言
- Activity的四种启动方式
- 小技巧css解决移动端ios不兼容position:fixed属性,无需插件
- 比特币开发者指南(简介)
- valid states are 'starting running'. the machine is in the 'poweroff' state 的解决
- 《云计算架构技术与实践》
- Cocos2d-X3.0bate_关于一些“无法解析的外部符号”的配置问题解决方法