DEDECMS 5.7以前のバージョンのリモートSQL注入脆弱性
3226 ワード
2012/4/29午前創宇安全研究チームを知っていますで最新のDEDECMS SQL注入0 dayがキャプチャされた.公式サイトでは現在ダウンロードされている最新版5.7も影響を受けている.このアラートが発行された時点で、公式にはパッチやソリューションが提供されていない.この脆弱性は簡単でdedecmsがインストールされた後、デフォルトで脆弱性モジュールを開く.
創宇が3つの臨時解決策を提供していることを知っています.
シナリオ1、一時パッチ、4ステップ必要
1.magic_を確認quotes_gpc = On
詳細な開き方:phpインストールディレクトリのphpを開きます.ini(appservなどの統合環境を使用している場合、php.iniはシステムディスク:windowsphp.ini)でmagic_を検索することができます.quotes_gpc、Onに設定します.
2.
/plus/carbuyaction.php 22行付近
次の行のコードを追加します.
3.
メンバー/ajax_membergroup.php 33行付近
次のコードを追加します.
4.
元member/ajax_membergroup.php 36行付近の
次のように変更
方案二、サイト管理者としてバックグラウンドで会員機能を無効にする
システム->システム基本パラメータ->会員設定->会員機能をオンにするかどうかを変更(No)
シナリオ3、貴局が会員機能を必要としない場合、脆弱性のあるファイル/member/ajax_の直接名前を変更または削除することを考慮することができる.membergroup.php、最も暴力的で最も有効な方法.
本明細書で提供される臨時パッチは臨時防御のみであり、システムに軽微な影響を及ぼすため、システムテストはまだ行われていない.現在、織夢CMS公式に通知されている.具体的なパッチなどは公式パッチを待ってください.
創宇が3つの臨時解決策を提供していることを知っています.
シナリオ1、一時パッチ、4ステップ必要
1.magic_を確認quotes_gpc = On
詳細な開き方:phpインストールディレクトリのphpを開きます.ini(appservなどの統合環境を使用している場合、php.iniはシステムディスク:windowsphp.ini)でmagic_を検索することができます.quotes_gpc、Onに設定します.
2.
/plus/carbuyaction.php 22行付近
if($cfg_mb_open =='N'){ShowMsg(" , !","javascript:;");exit();}
次の行のコードを追加します.
$rs =array();
3.
メンバー/ajax_membergroup.php 33行付近
if(empty($membergroup)){
echo " !";exit;}
次のコードを追加します.
if(strpos($membergroup,"'")){
echo "SQL , !";exit;}
4.
元member/ajax_membergroup.php 36行付近の
$row = $dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id={$membergroup}");
次のように変更
$row = $dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id='{$membergroup}'");
方案二、サイト管理者としてバックグラウンドで会員機能を無効にする
システム->システム基本パラメータ->会員設定->会員機能をオンにするかどうかを変更(No)
シナリオ3、貴局が会員機能を必要としない場合、脆弱性のあるファイル/member/ajax_の直接名前を変更または削除することを考慮することができる.membergroup.php、最も暴力的で最も有効な方法.
本明細書で提供される臨時パッチは臨時防御のみであり、システムに軽微な影響を及ぼすため、システムテストはまだ行われていない.現在、織夢CMS公式に通知されている.具体的なパッチなどは公式パッチを待ってください.