dedecms v5.5 两处跨站漏洞的修复办法

2010年03月18日2010年03月18日尘缘DEDE, php

影响版本：

dedecmsCMS V5.5
截止2010-03-18 17：50之前下载的所有版本，包含GBK和UTF-8版本

漏洞描述：

北洋贱队(http://bbs.seceye.org)首发

demo1：http://www.dedecms.com/plus/search.php?keyword=%22%3E%3Ciframe%20src=http://www.gohack.org%3E&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=0&TotalResult=%3Ciframe%20src=http://www.gohack.org%3E&PageNo=2

demo2：http://www.dedecms.com/plus/list.php?tid=6&TotalResult=%3Ciframe%20src=http://www.gohack.org%3E&nativeplace=0&infotype=0&keyword=&orderby=hot&PageNo=2

漏洞原因：

变量过滤不严格和未正确初始化变量。

解决办法：

search.php 重置关键字变量
list.php 加上变量TotalResult的类型检验

临时补丁：

临时补丁，包含GBK/UTF-8，适用于DEDE V5.5
下载补丁：http://www.4wei.cn/files/dede/DEDECMS_XSS.rar
使用办法：下载补丁后使用对应编码的程序上传覆盖即可。
注意：本补丁非DEDE官方发布，这里只作应急方案，使用本补丁的一切后果均与本人无关。

2 thoughts on “dedecms v5.5 两处跨站漏洞的修复办法”

尘缘说道：

2010年03月24日 22:37

2010-03-24，官方补丁发布：http://bbs.dedecms.com/222197.html。

03-22文件修复列表
plus/search.php, 修复导致跨站脚本攻击错误
plus/list.php, 修复导致跨站脚本攻击错误

回复
haojay说道：

2010年03月18日 18:14

谢谢了

回复

发表回复取消回复

↑