dedecms v5.5 两处跨站漏洞的修复办法
by 尘缘 on 三月 18th, 2010 // Filed Under → DEDE, php
影响版本:
- dedecmsCMS V5.5
- 截止2010-03-18 17:50之前下载的所有版本,包含GBK和UTF-8版本
漏洞描述:
- 北洋贱队(http://bbs.seceye.org)首发
- demo1:http://www.dedecms.com/plus/search.php?keyword=%22%3E%3Ciframe%20src=http://www.gohack.org%3E&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=0&TotalResult=%3Ciframe%20src=http://www.gohack.org%3E&PageNo=2
- demo2:http://www.dedecms.com/plus/list.php?tid=6&TotalResult=%3Ciframe%20src=http://www.gohack.org%3E&nativeplace=0&infotype=0&keyword=&orderby=hot&PageNo=2
漏洞原因:
- 变量过滤不严格和未正确初始化变量。
解决办法:
- search.php 重置关键字变量
- list.php 加上变量TotalResult的类型检验
临时补丁:
- 临时补丁,包含GBK/UTF-8,适用于DEDE V5.5
- 下载补丁:http://www.4wei.cn/files/dede/DEDECMS_XSS.rar
- 使用办法:下载补丁后使用对应编码的程序上传覆盖即可。
- 注意:本补丁非DEDE官方发布,这里只作应急方案,使用本补丁的一切后果均与本人无关。
你可以任意转摘“dedecms v5.5 两处跨站漏洞的修复办法”,但请保留本文出处和版权信息。
作者:尘缘,QQ:130775,来源:http://www.4wei.cn/archives/1000491
有 2 条评论啦
Posted on 2010年03月18号 at 18:14:22
haojay :
谢谢了
Posted on 2010年03月24号 at 22:37:01
尘缘 :
2010-03-24,官方补丁发布:http://bbs.dedecms.com/222197.html。
03-22文件修复列表
plus/search.php, 修复导致跨站脚本攻击错误
plus/list.php, 修复导致跨站脚本攻击错误
走过路过,千万不要飞过,那是鸟人: