用织梦的朋友经常说，织梦网站不安全，只要修复好以下常见漏洞，让黑客没有可乘之机，网站就不会被攻击利用，六久阁总结了 11 个漏洞修复方法，希望能帮到大家 1、 阿里云提示织梦 dedecms 支付模块漏洞解决办法 2、 阿里云提示织梦 common.inc.php 文件 SES...

/member/pm.php 这个是 dedecms 注入漏洞，处理方案如下： 打开 /member/pm.php ，搜索： elseif($dopost==read){$sql=SELECT*FROM`dede_member_friends`WHEREmid={$cfg_ml-gt;M_ID}ANDftype!=-1ORDERBYaddtimeDESCLIMIT20;$friends=array();$dsql-gt;SetQuer...

/plus/guestbook/edit.inc.php 这个是一个 dedecms 留言板注入漏洞，因为没有对 $msg 过滤，导致可以任意注入，处理方案如下： 打开 /plus/guestbook/edit.inc.php ，搜索代码： elseif($job==editok) 修改为： elseif($job==editok){$remsg=trim($remsg);/*...

/member/article_add.php 这个是一个 dedecms cookies 泄漏导致 SQL 漏洞，处理方案如下： 打开文件： /member/article_add.php ，搜索代码： if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode)) 修改为： if...

漏洞描述： dedecms 的 /member/soft_add.php 中，对输入模板参数 $servermsg1 未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行 GETSHELL 。 修补方法： /member/soft_add.php 文件 154 行，找到以下代码 $urls .= {dede:link islocal=1 te...

织梦 dedecms cookies 泄漏导致 SQL 漏洞的修复方法。 文件在 member/inc/inc_archives_functions.php member/inc/inc_archives_functions.php 文件，搜索 ( 大概在 239 行的样子 ) echo input type=\hidden\ name=\dede_fieldshash\ value=\.md5($dede_addo...

漏洞描述： dedecms 变量覆盖导致注入漏洞。 存在漏洞的文件 /plus/search.php,找到以下代码 //引入栏目缓存并看关键字是否有相关栏目内容require_once($typenameCacheFile);if(isset($typeArr)is_array($typeArr)){foreach($typeArras$id=$typename){$keywo...

在阿里云服务器后会在阿里云后台提示有一个 dedecms 任意文件上传漏洞，引起的文件是织梦安装目录下的 /include/dialog/select_soft_post.php 文件。 原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉，所以我们需要手动添加代码过滤...

漏洞描述： dedecms 过滤逻辑不严导致上传漏洞。 下面告诉大家解决的办法： 我们找到并打开 /include/uploadsafe.inc.php 文件，在里面找到如下代码： if(empty(${$_key._size})) { ${$_key._size} = @filesize($$_key); } 在其下面添加如下代码： $imtypes...

漏洞描述： dedecms 早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时 dedecms 对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传 WEBSHELL ，获取网站后台权限。【注意：该补丁为云盾自研代码修复方案，云盾会根据您当...

阿里云后台提示织梦 common.inc.php 文件 SESSION 变量覆盖漏洞会导致 SQL 注入，黑客可以直接从 SESSION[SESSION[sqlhash] 获取值作为 $query 带入 SQL 查询，这个漏洞的利用前提是 session.auto_start = 1 即开始了自动 SESSION 会话，下面告诉大家怎么修...

最近看到阿里云后台提示了织梦 dedecms 的支付模块注入漏洞导致 SQL 注入。引起的文件是 /include/payment/alipay.php 文件，下面告诉大家修复方法： 找到并打开 /include/payment/alipay.php 文件， 在里面找到如下代码： $order_sn = trim($_GET[out_trade...

使用 scanv 网站体检发现有 DedeCMS 5.7SP1 /plus/download.php url 重定向漏洞（如下图），对比官方网站最新下载包发现该漏洞未进行补丁，但官方自身网站已经补上了，而官方演示站点均未补上。 参考了下网上给出的漏洞原因和解决思路如下： $link = base64_...