dedecms5.7最新漏洞修復
阿新 • • 發佈:2017-05-05
嚴重 pac 找到 fig got sql 分享 工具 ecms
修復方法:
定位到include/dialog/config.php文件,
在$gurl = "../../{$adminDirHand}/login.php?gotopage=".urlencode($dedeNowurl);上面添加如下語句:
$adminDirHand = HtmlReplace($adminDirHand, 1); 3.修復:[高危]DedeCMS樣式分享XSS漏洞 修復方法: plus目錄下的bshare.php文件117行 $uuid = isset($uuid)? $uuid : ‘‘;改成 $uuid = isset($uuid)? htmlspecialchars($uuid) : ‘‘; 4.修復:[高危]Dedecms最新變量覆蓋漏洞
修復方法:
最近發現織夢cms被掛馬現象頻繁,解決好好幾個網站的問題,但是過不了多久,就又被攻擊了,即使更改系統及ftp密碼,也沒有起到防禦的作用,最後懷疑cms本身漏洞,於是采用工具掃描了一下,才發現問題的嚴重性,在這裏發一下解決辦法,也希望采用織夢cms的童鞋,盡快升級補丁。
$adminDirHand = HtmlReplace($adminDirHand, 1); 3.修復:[高危]DedeCMS樣式分享XSS漏洞 修復方法: plus目錄下的bshare.php文件117行 $uuid = isset($uuid)? $uuid : ‘‘;改成 $uuid = isset($uuid)? htmlspecialchars($uuid) : ‘‘; 4.修復:[高危]Dedecms最新變量覆蓋漏洞
在 /include/common.inc.PHP中找到如下代碼
CheckRequest($_REQUEST);
在下面添加
CheckRequest($_COOKIE); 以上漏洞修復建議來自360網站安全監測:http://webscan.360.cn。dedecms5.7最新漏洞修復