4月29日消息:國內安全研究團隊“知道創宇”稱截獲到最新DEDECMS SQL注入0day,DEDECMS官網目前提供下載的最新版5.7也受影響,截止本告警發出時官方尚未給出補丁或解決方案,此漏洞利用簡單且dedecms安裝之后默認即開啟漏洞模塊。
知道創宇給出三種臨時解決方案:
方案一:臨時補丁,需要四步
1、確保您的magic_quotes_gpc = On
開啟方式:打開php安裝目錄中的php.ini,搜索magic_quotes_gpc,將其設置為On
2、/plus/carbuyaction.php 22行附近即
if ($cfg_mb_open == 'N') { ShowMsg("系統關閉了會員功能,因此你無法訪問此頁面!","javascript:;"); exit(); }
下面添加一行代碼:
$rs = array();
3、在 member/ajax_membergroup.php 33行附近即
if (empty($membergroup)) { echo "您還沒有設置分組!"; exit; }
下面加入如下代碼:
if(strpos($membergroup,"'")){ echo "SQL注入防護臨時補丁,知道創宇安全團隊提醒您關注官方補丁!"; exit; }
4、原member/ajax_membergroup.php 36 行附近的
$row = $dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id={$membergroup}");
修改為:
$row = $dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id='{$membergroup}'");
方案二:以網站管理員身份后台禁用會員功能
系統 -> 系統基本參數 -> 會員設置 -> 是否開啟會員功能 改為(否)
方案三:若貴站不需要會員功能,可考慮直接重命名或刪除存在漏洞的文件 /member/ajax_membergroup.php,最暴力卻最有效的方式。
注明:本文給出的臨時補丁僅供臨時防御,對系統造成輕微影響尚未進行系統測試,具體補丁等需等待官方補丁。
更新:
目前織夢CMS已發布安全補丁,請關注官網:http://www.dedecms.com/