原文来自:https://www.zixuephp.com
DedeCms 5.7友情链接模块注入漏洞
DedeCms基于PHP+MySQL的技术开发,是目前国内应用最广泛的php类CMS系统,DedeCms 5.7前台提交友情链接处,可以插入恶意JS代码.
这个问题应该很久了,最近发现有用这个的蠕虫,dede 前台提交友情链接只用htmlspecialchars简单处理了一下,可以插入代码.
plus/flink_add.php 提交,表单中提交 图片地址.
http://111.cc'
http://111.cc'onerror=location.href='http://www.phpfensi.com
只用htmlspecialchars做了处理,没有判断数据有效性.
- $msg
- =htmlspecialchars($msg);
- =htmlspecialchars($email);
- $webname
- =htmlspecialchars($webname);
- $url
- =htmlspecialchars($url)
- $logo
- =htmlspecialchars($logo);
- $typeid
- =
- intval($typeid);
- $dtime
- =time();
- $query
- ="INSERTINTO
- `detest_flink`(sortrank,url,webname,logo,msg,email,typeid,dtime,ischeck)//phpfensi.com
- VALUES('50','$url','$webname','$logo','$msg','$email','$typeid','$dtime','0')";
修复办法:plus/flink.php 对提交数据做一下判断.
if (!preg_match('/http:\/\/[\w.]+[\w\/]*[\w.]*\??[\w=&\+\%]*/is',$logo)){ ShowMsg('表单url问题!','-1',1); die(); }