漏洞起因
SQL注入错误
危险等级
高
影响系统
DEDECMS 5.7及之前版本
不受影响系统
危害
远程攻击者可以利用漏洞获得数据库信息或控制应用系统。
攻击所需条件
攻击者必须访问DEDECMS。
漏洞信息
DEDECMS是国内流行的内容管理系统。
DEDECMS存在一个SQL注入0day漏洞,允许攻击者获得数据库信息或控制应用系统。此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。
测试方法
临时解决方案
方案一、临时补丁,需要四步
1. 确保您的magic_quotes_gpc = On
详细开启方式:打开php安装目录中的php.ini(若您使用的是appserv等集成环境,php.ini可能在系统盘符:\windows\php.ini),搜索magic_quotes_gpc,将其设置为On。
2.
/plus/carbuyaction.php 22行附近即
if($cfg_mb_open == ‘N’)
{
ShowMsg(“系统关闭了会员功能,因此你无法访问此页面!”,”javascript:;”);
exit();
}
下面添加一行代码
$rs =array();
3.
在 member/ajax_membergroup.php 33行附近即
if(empty($membergroup)){
echo “您还没有设置分组!”;
exit;
}
下面加入如下代码:
if(strpos($membergroup,”‘”)){
echo “SQL注入防护临时补丁,知道创宇安全团队提醒您关注官方补丁!”;
exit;
}
4.
原member/ajax_membergroup.php 36 行附近的
$row = $dsql->GetOne(“SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id={$membergroup}”);
修改为
$row = $dsql->GetOne(“SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id='{$membergroup}'”);
方案二、以网站管理员身份后台禁用会员功能
系统 -> 系统基本参数 -> 会员设置 -> 是否开启会员功能 改为(否)
方案三、若贵站不需要会员功能,可考虑直接重命名或删除存在漏洞的文件 /member/ajax_membergroup.php,最暴力却最有效的方式。
厂商解决方案
目前没有详细解决方案提供:
http://www.dedecms.com
漏洞提供者
知道创宇安全研究团队
评论关闭。