叁叁仿站基地:772401124
Previous Next

织梦源码有哪些bug?

时间:2021-04-26 20:47:40

  网站安全对于网站来说非常重要,这个就类似于人类生活的安全一样,虽不能一概而论,但可见其重要性。那我们经常使用的 dedecms会不会存在一些安全漏洞呢,答案是肯定的,是系统都会有漏洞,包括微软等其它的一些产品都会有漏洞,所以有 很多人不停的去维护和升级版本来解决安全问题。下面来介绍一下dedecms系统的日常漏洞,如下:
  
  可能存的sql注入漏洞
  
  目录 /member/album_add.php 对输入的整型参数没有进行整型转义,会导致SQL注入。
  
  V5.7版本/member/inc/archives_check_edit.php 这个会存在注册用户任意删除文件的风险。
  
  dedecms cookie泄漏会导致SQL漏洞。
  
  /member/inc/inc_archives_functions.php
  
  dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。
  
  模板SQL注入漏洞
  
  /member/soft_add.php
  
  对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。
  
  dedecms cookies泄漏导致SQL漏洞
  
  /member/article_add.php
  
  dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。
  
  后台文件任意上传漏洞
  
  /dede/media_add.php 上传文件的插件存在文件上传漏洞
  
  /plus/guestbook/edit.inc.php留言板注入漏洞。
  
  dedecms上传漏洞
  
  /include/uploadsafe.inc.php 过滤逻辑不严导致上传漏洞
  
  平日我们做好安全防护,修改好文件,过滤好参数,想必这些漏洞也能补上,这样我们就能安心的使用系统,仿站过程中使用好后台是保证网站安全,这样对我们的工作将不会受得影响。
在线咨询

在线咨询