原文来自:https://www.zixuephp.com

DedeCms 5.7友情链接模块注入漏洞

DedeCms基于PHP+MySQL的技术开发,是目前国内应用最广泛的php类CMS系统,DedeCms 5.7前台提交友情链接处,可以插入恶意JS代码.

这个问题应该很久了,最近发现有用这个的蠕虫,dede 前台提交友情链接只用htmlspecialchars简单处理了一下,可以插入代码.

plus/flink_add.php 提交,表单中提交 图片地址.

http://111.cc'

http://111.cc'onerror=location.href='http://www.phpfensi.com

只用htmlspecialchars做了处理,没有判断数据有效性.

  1. $msg
  2. =htmlspecialchars($msg);
  3. $email
  4. =htmlspecialchars($email);
  5. $webname
  6. =htmlspecialchars($webname);
  7. $url
  8. =htmlspecialchars($url)
  9. $logo
  10. =htmlspecialchars($logo);
  11. $typeid
  12. =
  13. intval($typeid);
  14. $dtime
  15. =time();
  16. $query
  17. ="INSERTINTO
  18. `detest_flink`(sortrank,url,webname,logo,msg,email,typeid,dtime,ischeck)//phpfensi.com
  19. VALUES('50','$url','$webname','$logo','$msg','$email','$typeid','$dtime','0')";

修复办法:plus/flink.php 对提交数据做一下判断.

if (!preg_match('/http:\/\/[\w.]+[\w\/]*[\w.]*\??[\w=&\+\%]*/is',$logo)){ ShowMsg('表单url问题!','-1',1); die(); }