導(dǎo)讀:織夢(mèng)文章織夢(mèng)文章影響版本: DEDECMS v5.6 Final 程序介紹: DedeCms 基于PHP+MySQL的技術(shù)開發(fā)，支持Windows、Linux、Unix等多種服織夢(mèng)cms模板織夢(mèng)模板安裝。

影響版本: DEDECMS v5.6 Final 程序介紹: DedeCms 基于PHP+MySQL的技術(shù)開發(fā)，支持Windows、Linux、Unix等多種服務(wù)器平臺(tái)，從2004年開始發(fā)布第一個(gè)版本開始，至今已經(jīng)發(fā)布了五個(gè)大版本。DedeCms以簡(jiǎn)單、健壯、靈活、開源幾大特點(diǎn)占領(lǐng)了國內(nèi)CMS的大部份市場(chǎng)，目前已經(jīng)有超過二十萬個(gè)站點(diǎn)正在使用DedeCms或居于DedeCms核心，是目前國內(nèi)應(yīng)用最廣泛的php類CMS系統(tǒng)。 漏洞分析: Dedecms V5.6 Final版本中的各個(gè)文件存在一系列問題，經(jīng)過精心構(gòu)造的含有惡意代表的模板內(nèi)容可以通過用戶后臺(tái)的上傳附件的功能上傳上去，然后通過SQL注入修改附加表的模板路徑為我們上傳的模板路徑，模板解析類：include/inc_archives_view.php沒有對(duì)模板路徑及名稱做任何限制，則可以成功執(zhí)行惡意代碼。 1、member/article_edit.php文件（注入）： //漏洞在member文件夾下普遍存在，$dede_addonfields是由用戶提交的，可以被偽造，偽造成功即可帶入sql語句，于是我們可以給附加表的內(nèi)容進(jìn)行update賦值。  PHP Code復(fù)制內(nèi)容到剪貼板