導(dǎo)讀:網(wǎng)站漏洞網(wǎng)站漏洞織夢(mèng) dedecms模版 soft_add.php SQL注入漏洞修復(fù)方法，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下，有需要的朋友可以收藏方便以后借鑒。網(wǎng)站建設(shè)制作seo網(wǎng)站關(guān)鍵詞優(yōu)化。

織夢(mèng) dedecms模版 soft_add.php SQL注入漏洞修復(fù)方法，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下，有需要的朋友可以收藏方便以后借鑒。 dedecms的/member/soft_add.php中，對(duì)輸入模板 […]

織夢(mèng)dedecms模版soft_add.php SQL注入漏洞修復(fù)方法，具有個(gè)業(yè)網(wǎng)站建設(shè)公司一定的參考價(jià)值，感興趣的小伙伴們可以參考一下，有需要的朋友可以收藏方便以后借鑒。

dedecms的/member/soft_add.php中，對(duì)輸入模板參數(shù)$servermsg1未進(jìn)行嚴(yán)格過(guò)濾，導(dǎo)致攻擊者可構(gòu)造模版閉合標(biāo)簽，實(shí)現(xiàn)模版注入進(jìn)行GETSHELL。

打開(kāi)文件/member/soft_add.ph網(wǎng)seo優(yōu)化趨勢(shì)p，搜索(大概在155行)：

$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";

替換為：

if (preg_match("#企業(yè)網(wǎng)站建設(shè)}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) { $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n"; }

這樣處理后就對(duì)參數(shù)進(jìn)行了過(guò)濾，存在的漏洞也就修復(fù)完成了。

修改文件前請(qǐng)做好文件備份。

相關(guān)網(wǎng)站建設(shè)制作seo網(wǎng)站關(guān)鍵詞優(yōu)化。

關(guān)鍵詞標(biāo)簽: 漏洞 模版 織夢(mèng)