源码类型

站长工具

营销软件
开发软件

小飞兔下载仿站小工具 Navicat 15
软件分享
在线工具



关键词组合织梦工具箱 AI算法软件

教程-营销

会员中心

织梦member/reg_new.php SQL注入漏洞修复

2021-02-24 作者：匿名阅读：1141次

前言

本文主要讲解《织梦membe/eg_ew.phpSQL注入漏洞修复》的详细内容

1. 漏洞描述

Dedecms会员中心注入漏洞

2. 漏洞触发条件

/member/reg_new.php?dopost=regbase&step=1&mtype=%B8%F6%C8%CB&mtype=%B8%F6%C8%CB&userid=123asd123&uname=12asd13123&userpwd=123123&userpwdok=123123&email=1213asd123%40QQ.COM&safequestion=1','1111111111111','1389701121','127.0.0.1','1389701121','127.0.0.1'),('个人',user(),'4297f44b13955235245b2497399d7a93','12as11111111111111111d13123','','10','0','1213asd11111111111123@QQ.COM','100', '0','-10','','1&safeanswer=1111111111111&sex=&vdcode=slum&agree=

//把vdcode=slum改成当前的验证码

3. 漏洞影响范围

4. 漏洞代码分析

/member/reg_new.php

..

$jointime = time();

$logintime = time();

$joinip = GetIP();

$loginip = GetIP();

$pwd = md5($userpwd);

$spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0);

//未对$mtype、$safeanswer、$safequestion进行有效过滤就带入SQL查询

$inQuery = "INSERT INTO `dede_member` (`mtype` ,`userid` ,`pwd` ,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` ,

`matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` )

VALUES ('$mtype','$userid','$pwd','$uname','$sex','10','$dfmoney','$email','$dfscores',

'0','$spaceSta','','$safequestion','$safeanswer','$jointime','$joinip','$logintime','$loginip'); ";

if($dsql->ExecuteNoneQuery($inQuery))

..

5. 防御方法

/member/reg_new.php

..

$jointime = time();

$logintime = time();

$joinip = GetIP();

$loginip = GetIP();

$pwd = md5($userpwd);

/* 对$mtype、$safeanswer、$safequestion进行有效过滤 */

    $mtype = HtmlReplace($mtype,1);

    $safeanswer = HtmlReplace($safeanswer);

    $safequestion = HtmlReplace($safequestion);

/* */

$spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0);

$inQuery = "INSERT INTO `dede_member` (`mtype` ,`userid` ,`pwd` ,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` ,

`matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` )

VALUES ('$mtype','$userid','$pwd','$uname','$sex','10','$dfmoney','$email','$dfscores',

'0','$spaceSta','','$safequestion','$safeanswer','$jointime','$joinip','$logintime','$loginip'); ";

if($dsql->ExecuteNoneQuery($inQuery))

{

..

黄色部分是添加的代码

本网刊登的文章均仅代表作者个人观点，并不代表本网立场。文中的论述和观点，敬请读者注意判断。

本文地址：http://www.xlkjgs.com/notes/web/5116.html

W 导出为.doc文档

标签织梦 member reg 的织梦代码过滤漏洞注入漏洞织梦注入漏洞漏洞修复

上一篇织梦第三方响应式后台辅助插件不显示新模块和插件的解决方法

下一篇dedecms织梦默认模板文件夹（templets）的各文件含义

以上内容由本站整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

点赞

相关内容

dedecms调用当前文档所在栏目链接和栏目名称

解决织梦dedecms修改文章后,发布时间自动更新的教程

简单更改DEDECMS模板背景色的方法

DedeCms避免调用HTML和图片信息的处理方法

前端之本地存储和jqueryUI

PHP学习之PHP变量

搜索引擎核心技术(PHP编程思路) --[1]_php基础_脚本

session 的生命周期是多长

DEDECMS开启SSL及支持多站点后缩略图错误变成域名重复绝对地址的取消方法

Windows实现php定时任务

去掉dedecms 后台的安全检测提示

第十四节--命名空间

织梦模板channelartlist标签不能获取外部链接怎么解决?

织梦文章添加字段填栏目id，内容页嵌套调用字段里的栏目文章

Dedecms采集功能的使用方法 --- 不含分页的普通文章（一）

织梦DEDECMS网站tag静态化

php面向对象全攻略（六）__set() __get() __isset() _

织梦dedecms友情链接底层模板样式

dedecms织梦模板图集详细页调用标签dede:productimagelist

iis下dedecms织梦tag标签伪静态实现

星联网络

星联网络是中国最具实战的互联网创业者的知识服务商，这里有互联网行业动态,网络推广,SEO优化,SEM优化,ESC配置,行业经验分型,互联网项目，微信营销、淘宝客赚钱、新媒体营销、京东运营、跨境电商等众多互联网营销知识分享

网站开发笔记

2021-02-08

WordPress 4.1 发布：开启免干扰写作模式

网站开发笔记

2021-02-08

Discuz! 应用中心操作指南(图文教程)

网站开发笔记

2021-02-08

PhpCms网站公告管理教程

网站开发笔记

2021-02-08

Discuz! X2.0 邮件发送返回错误信息的解决方法

网站开发笔记

2021-02-08

PhpCms会员管理图文教程

网站开发笔记

2021-02-08

WordPress 网站如何防范大规模暴力破解攻击

网站开发笔记

2021-02-24

织梦DEDECMS任意文件上传漏洞与注入漏洞修复方法

网站开发笔记

2021-02-24

织梦DEDECMS会员中心＂数据校验不对，程序返回＂错误修改方法

站长运营站长必备网站运营之道才能长久发展

【05-30】 新手如何入门做短视频，这几个方法一定要学