漏洞

dedecms模版SQL注入漏洞

簡介

DedeCMS V5.7 SP2正式版(2018-01-09) dedecms的/member/soft_add.php中，對(duì)輸入模板參數(shù)$servermsg1未進(jìn)行嚴(yán)格過濾，導(dǎo)致攻擊者可構(gòu)造模版閉合標(biāo)簽，實(shí)現(xiàn)模版注入進(jìn)行GETSHELL。

路徑

/member/soft_add.php

修復(fù)

打開 /member/soft_add.php 找到 大概在155行

$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";

if(preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1)
{
	$urls .= "{dede:link islocal='1' text='{$servermsg1}'} $softurl1 {/dede:link}\r\n";
}