阿里云提示plus/search.php注入漏洞修复方法
来源:本站原创|时间:2021-08-05|栏目:dedecms|点击: 次
漏洞描述:
dedecms变量覆盖导致注入漏洞。
阿里云提示plus/search.php注入漏洞修复方法
存在漏洞的文件/plus/search.php,找到以下代码
//引入栏目缓存并看关键字是否有相关栏目内容 require_once($typenameCacheFile); if(isset($typeArr) && is_array($typeArr)) { foreach($typeArr as $id=>$typename) { $keywordn = str_replace($typename, ‘ ‘, $keyword); if($keyword != $keywordn) { $keyword = $keywordn; $typeid = $id; //对ID没做任何过滤 导致注入 break; } } } } $keyword = addslashes(cn_substr($keyword,30));
替换为以下代码:
//引入栏目缓存并看关键字是否有相关栏目内容 require_once($typenameCacheFile); if(isset($typeArr) && is_array($typeArr)) { foreach($typeArr as $id=>$typename) { //$keywordn = str_replace($typename, ‘ ‘, $keyword); $keywordn = $keyword; if($keyword != $keywordn) { $keyword = HtmlReplace($keywordn);//防XSS $typeid = intval($id); //强制转换为数字型 break; } } } } $keyword = addslashes(cn_substr($keyword,30));
栏 目:dedecms
下一篇:织梦dedecms会员中心发布图集缩略图失败解决方法
本文标题:阿里云提示plus/search.php注入漏洞修复方法
本文地址:https://www.xiuzhanwang.com/a1/dedecms/16759.html
您可能感兴趣的文章
- 08-05修改织梦Dedecms跳转提示信息的方法
- 08-05dedecms提示“内存错误,下载解压版base_dic_full.dic”解决办法
- 08-05织梦后台生成网站时,提示/templets/default/index.htm Not Foun
- 08-05DEDECMS安装和访问提示(PHP 5.3 and above) Please XX的解决办法
- 08-05织梦dedecms发文章上传图片提示:Upload filetype not allow 的
- 08-05织梦上传图片弹出提示302的解决办法
- 08-05dedecms织梦上传图片失败 ERROR:Copy Uploadfile Error! 提示
- 08-05织梦dedecms更新缓存提示/data/cache/inc_catalog_base.inc没有
- 08-05织梦"DedeCMS 提示信息!"的修改方法
- 08-05织梦dedecms更新缓存提示/data/cache/inc_catalog_base.inc没有
