DEDECMS SQL注入0day

来自北北的部落格

2012/4/29 凌晨 知道创宇安全研究团队截获到最新DEDECMS SQL注入 0day，官网目前提供下载的最新版5.7也受影响，截止本告警发出时官方尚未给出补丁或解决方案，此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。

知道创宇给出三种临时解决方案：

方案一、临时补丁，需要四步

1. 确保您的magic_quotes_gpc = On

详细开启方式：打开php安装目录中的php.ini（若您使用的是appserv等集成环境，php.ini可能在系统盘符:\windows\php.ini），搜索magic_quotes_gpc，将其设置为On。

2.

/plus/carbuyaction.php 22行附近即

if($cfg_mb_open == 'N')
{
    ShowMsg("系统关闭了会员功能，因此你无法访问此页面！","javascript:;");
    exit();
}

下面添加一行代码

$rs =array();

3.

在 member/ajax_membergroup.php 33行附近即

if(empty($membergroup)){
    echo "您还没有设置分组！";
    exit;
}

下面加入如下代码：

if(strpos($membergroup,"'")){
    echo "SQL注入防护临时补丁，知道创宇安全团队提醒您关注官方补丁！";
    exit;
}

4.

原member/ajax_membergroup.php 36 行附近的

$row = $dsql->GetOne("SELECT groupname FROM dede_member_group WHERE mid = {$cfg_ml->M_ID} AND id={$membergroup}");

修改为

$row = $dsql->GetOne("SELECT groupname FROM dede_member_group WHERE mid = {$cfg_ml->M_ID} AND id='{$membergroup}'");

方案二、以网站管理员身份后台禁用会员功能

系统 -> 系统基本参数 -> 会员设置 -> 是否开启会员功能 改为（否）

方案三、若贵站不需要会员功能，可考虑直接重命名或删除存在漏洞的文件 /member/ajax_membergroup.php，最暴力却最有效的方式。

本文给出的临时补丁仅供临时防御，对系统造成轻微影响尚未进行系统测试，目前我们已经通知织梦CMS官方，具体补丁等请等待官方补丁。

关于我们：

知道创宇拥有一支国际一流的Web安全研究团队，能够实时跟踪最新Web安全技术及趋势。

我们追求卓越的WEB安全技术，致力于为网站提供安全产品、SaaS（安全即服务）服务，让网站更安全，为中国互联网的信息安全贡献我们的一份力量。