判断某字符串中是否包含某字符串的方法if(strpos('www.27ba.com','27ba') !== false){ echo '包含';}else{ echo '不包含' [...]
判断某字符串中是否包含某字符串的方法if(strpos('www.27ba.com','27ba') !== false){ echo '包含';}else{ echo '不包含' [...]
dedecmsSESSION变量覆盖导致SQL注入common.inc.php的解决方法: 补丁文件:/include/common.inc.php 漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start [...]
标题:Discuzuc.key泄露导致代码注入漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。文件:/api/uc.php解决方案:找到文件/api/uc.php中的以下代码:(大概216行)补丁前:& [...]
标题:dedecms留言板注入漏洞。描述:dedecms留言板注入漏洞。文件:/plus/guestbook/edit.inc.php解决方案:大概在55行左右补丁前: $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttim [...]
标题:dedecms后台文件任意上传漏洞描述:dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。文件:/dede/media_add.php解决方案:大概在69行左右补丁前: $fullfilename = $cfg_based [...]
标题:dedecmsSESSION变量覆盖导致SQL注入描述:dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start=1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入。文 [...]
标题:dedecms变量覆盖漏洞描述:dedecms变量未初始化导致本地变量注入。文件:/include/dedesql.class.php解决方案:大约在595行 //特殊操作if(isset($GLOBALS['arrs1']))在该段代码前面增加如下代码:$arrs1 = array(); $arrs2 = [...]
标题:dedecms支付模块注入漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。文件:/include/payment/alipay.php解决方案:大约在136行/*取得订单号*/补丁前: $order_sn [...]
标题:dedecms上传漏洞描述:dedecms过滤逻辑不严导致上传漏洞文件:/include/uploadsafe.inc.php漏洞修复方法:找到该行代码:${$_key.'_size'} = @filesize($$_key);将该段代码修改为:${$_key.’_size’} = @filesize($$_key);} $i [...]
2018年最新微擎漏洞补丁方案:漏洞一:标题:微擎最新版SQL注入描述:htmlspecialchars_decode函数对全局过滤gpc产生的\’进行转义,将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。文件:/web/source/site/editor.ctrl.php漏洞修复方法:找到该行代码:if (!empty($nav)) {在后面增加一行代 [...]
