HTML/JS转换工具
Unicode编码转换
当前位置:首页 > 软件教程 > dedecms > 

Dedecms会员功能carbuyaction.php中的address、des参数存在存储型XSS漏洞

来源:IT技术网编辑:消息,雨天,疯子发布于:2018-07-01人围观

最近用百度安全指数检测出
 
dedecms5.7版本存在漏洞 x1
Dedecms是一款开源的PHP开源网站管理系统。Dedecms会员功能carbuyaction.php中的address、des参数存在存储型XSS漏洞,攻击者可利用漏洞获得管理员cookie。
IT技术网原创  https://www.my398.com/
解决方法:升级DEDECMS到最新无洞版本
  如果你用的是最新dedecmsSV5.7SP2最新版需要设置只读。关闭会员一些不常用的功能
Dedecms会员功能carbuyaction.php中的address、des参数存在存储型XSS漏洞

  //漏洞出现下$dopost 为return的时候,$code变量没有被赋值,
  由于dedecms的全局机制可以任意给其赋值,从而带入包含,导致本地包含漏洞。
  1.    elseif($dopost == 'return'){
  2.     //$code直接引入
  3.     require_once DEDEINC.'/payment/'.$code.'.php';
  4.     $pay = new $code;
  5.     $msg=$pay->respond();
  6.     ShowMsg($msg,"javascript:;",0,3000);
  7.     exit();
  8.     }
这个问题是必须出现的,系统都对传进来的变量进行了addslashes处理。不处理传送进来的数据网站就同步不了,所以这个问题可以忽略。
要做好安全只需把网站权限设置好,不更新东西的时候设置全站只读。看他什么毒有毛用。
 
织梦二维码生成器

与相关的文章
有时间的话来看看IT界的突发事件
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片