漏洞描述:
dedecms的/member/soft_add.php中,對輸入模板參數(shù)$servermsg1未進行嚴格過濾�,導(dǎo)致攻擊者可構(gòu)造模版閉合標(biāo)簽���,實現(xiàn)模版注入進行GETSHELL����。
修補方法:
/member/soft_add.php文件154行�,找到以下代碼
$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";
替換成
if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) { $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n"; }
文件上傳覆蓋后,阿里云服務(wù)器后臺提示就消失了�����。
魯公網(wǎng)安備37048102006483號
