最新版dedecms漏洞(2016年9月6日版本)
作者:尚睿德创
发布时间:2016-11-16
点击数:
dedecms V5.7SP1最新版漏洞,官网版本信息:V5.7SP1正式版(2016-09-06)
1、漏洞名称:
dedecms后台文件任意上传漏洞
补丁文件:
/dede/media_add.php
漏洞描述:
dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。
2、漏洞名称:
dedecms支付模块注入漏洞
补丁文件:
/include/payment/alipay.php
漏洞描述:
DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。
3、漏洞名称:
dedecms SESSION变量覆盖导致SQL注入
补丁文件:
/include/common.inc.php
漏洞描述:
dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,尚睿德创自用的dedecms程序在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入。
4、漏洞名称:
dedecms上传漏洞
补丁文件:
/include/uploadsafe.inc.php
漏洞描述:
dedecms过滤逻辑不严导致上传漏洞。
5、漏洞名称:
dedecms cookies泄漏导致SQL漏洞
补丁文件:
/member/inc/inc_archives_functions.php
漏洞描述:
dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。
6、漏洞名称:
dedecms cookies泄漏导致SQL漏洞
补丁文件:
/member/article_add.php
漏洞描述:
dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。
7、漏洞名称:
dedecms注入漏洞
补丁文件:
/member/pm.php
漏洞描述:
dedecms会员中心注入漏洞。
8、漏洞名称:
dedecms注入漏洞
补丁文件:
/member/mtypes.php
漏洞描述:
dedecms会员中心注入漏洞。
9、漏洞名称:
dedecms模版SQL注入漏洞
补丁文件:
/member/soft_add.php
漏洞描述:
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。
10、漏洞名称:
dedecms注入漏洞
补丁文件:
/plus/guestbook/edit.inc.php
漏洞描述:
dedecms留言板注入漏洞。
11、漏洞名称:
dedecms注入漏洞
补丁文件:
/plus/search.php
漏洞描述:
dedecms变量覆盖导致注入漏洞。