近日,知道创宇安全研究人员发现互联网某“安全“公司网站于2013年4月19日发布“DEDECMS高危漏洞”(包括2个SQL注入漏洞),并发布相关漏洞分析细节,经我们分析发现这2个漏洞确实存在,其中一个漏洞dedecms官方于2013年4月22日发布最新补丁更新里得到了修补,而另外一个目前官方还没有推出任何补丁修补措施,属于0day漏洞,攻击者可通过该漏洞攻击使用dedecms的网站,最终可以导致网站“脱库”、“挂马”、“篡改”等风险。但由于该漏洞触发条件限制较多,我们评定为“中危”漏洞。我们已积极联系dedecms官方,请各位使用dedecms的站长们,及时更新到官方4月22日发布最新版本(V5.7正式版2013-04-22)同时启用临时补丁(详见下),并密切关注官方补丁更新动态。经测试确认加速乐无需任何更新即可防御该漏洞!
关于dedecms(织梦CMS)
DedeCMS基于PHP+MySQL的技术开发,支持多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCMS以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到95万。是目前国内最常见的建站程序之一,也是“黑客”密切关注的对象!
官方网站:www.dedecms.com
漏洞触发演示(如下图)
漏洞触发条件
1、要求php的魔术引号开关关闭(magic_quotes_gpc = Off)。
2、要求“会员中心”开启,并有可正常登陆使用的用户。
临时补丁
1、修改代码
文件
\member\ajax_membergroup.php
找到代码:
$sql = "UPDATE `#@__member_friends` SET `description`='{$mdescription}' WHERE `fid`='{$mid}' AND `mid`='{$cfg_ml->M_ID}'";
在这代码之前加入如下代码:
$mdescription=addslashes($mdescription);
2、在php.ini文件里设置 magic_quotes_gpc = On
3、临时关闭“会员中心”。(登陆后台后,操作过程如下图)
[编者注:我们对某“安全”公司不负责的随意进行漏洞披露、完全不顾及互联网广大网站及网民安全的行为,深表担忧!同时我们呼吁各安全企业同行及安全研究人员都加入到“负责任的漏洞披露流程”,为了“更好、更安全的互联网”一起努力!]
留言评论(旧系统):