驱动管家:安全、高效、精准的专业驱动下载站!

dedecms 2007有什么漏洞?针对该漏洞的安全建议是什么?

2018-03-09 14:08:38责编:llp   来源:驱动管家     人气:

dedecms漏洞影响版本:

DeDeCMS V5、DeDeCMS 2007漏洞描述:

在includeinc_userlogin.php文件中,checkUser函数对过滤处理不当,导致可以注入转义符,致使系统数据库语句出错。。。

dedecms 2007有什么漏洞?针对该漏洞的安全建议是什么?

$this->userName = ereg_replace("[^0-9a-zA-Z_@!.-]","",$username); ,是不是代码编写人员忘记了,在引号内,转义符只能转义单引号和斜杠 :-P,这样,在变量username中输入一个单引号,变成',然后过滤'留下,导致数据库语句执行出错。

<*参考

http://blog.bigchan.cn/?action=show&id=87

*>

爱安全建议:

去掉代码中的斜杠,语句改为:$this->userName = ereg_replace("[^0-9a-zA-Z_@!.-]","",$username);// sebug.net [2008-03-12]

  • ewebeditor漏洞利用的原理 ewebeditor漏洞如何利用?

    ewebeditor漏洞利用的原理 ewebeditor漏洞如何利用?

    漏洞的利用原理很简单,请看Upload asp文件:任何情况下都不允许上传asp脚本文件sAllowExt = Replace(UCase(sAllowExt), "ASP ", " ")修补方法:用以下语句替换上面那局话dim sFileType,Un_FileType,FileTypes

    详情2018-01-07 09:12:54责编:llp   来源:驱动管家     
  • rar加密文件怎么破解?rar加密文件破解的步骤

    rar加密文件怎么破解?rar加密文件破解的步骤

    对于一些安全意识比较强的人来说,一般都会对文件进行加密,例如使用rar自带的加密功能进行加密,如果偶然获取了这种rar加密文件,人的好奇心肯定会促使获取资料的人去打开这些加密文件。当然网上也有很多提供资

    详情2018-01-15 18:03:40责编:llp   来源:驱动管家     
  • 入侵linux系统网站的报告,教你如何入侵网站

    入侵linux系统网站的报告,教你如何入侵网站

    我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the way,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比, 如果一个帐号只有两三位长,那

    详情2018-02-24 17:27:38责编:llp   来源:驱动管家     
  • fckeditor是什么?fckeditor jsp版存在什么漏洞?

    fckeditor是什么?fckeditor jsp版存在什么漏洞?

    FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多WEB项目和

    详情2018-01-23 16:59:59责编:llp   来源:驱动管家     
  • 黑客入门教程 黑客入门的知识大讲解

    黑客入门教程 黑客入门的知识大讲解

    第一节、黑客的种类和行为以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵

    详情2018-01-16 08:54:11责编:llp   来源:驱动管家     
  • 网站入侵方法大揭秘 不懂如何入侵的看过来!

    网站入侵方法大揭秘 不懂如何入侵的看过来!

    首先请安装WIN2000系统,然后打开扫描软件X-Scan2 3,再点击“设置 扫描参数”,在出现的对话框中添入一段IP地址,如61 139 * 1-61 139 2** 255,然后点击确定。继续点击“设置 扫描模块”,勾选SQL-Server弱口

    详情2018-03-02 15:05:40责编:llp   来源:驱动管家     
  • sql2005教程 sql2005注入攻击介绍

    sql2005教程 sql2005注入攻击介绍

    电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的!出乎我意料之外呢!兰州电信 号码百事通的网站 居然是用IIS ASP!呵呵!ASP估计脚本小子都玩得很熟悉了!-_- 而且ASP不采用FSO生

    详情2018-01-24 12:27:57责编:llp   来源:驱动管家     
  • 搜索引擎使用技巧 如何用搜索引擎批量检测网站是否存在注入漏洞?

    搜索引擎使用技巧 如何用搜索引擎批量检测网站是否存在注入漏洞?

    可是在最近2年,已经无法通过百度批量查找网站是否存在注入漏洞了。例如:我们要搜索所有网站后缀存在common asp?id=页面的时候就可以通过inurl:common asp?id=进行批量检测那些存在有注入SQL漏洞。见下图:通过如

    详情2018-01-28 18:53:29责编:llp   来源:驱动管家     
  • 什么是dns漏洞?模拟dns缓存毒药攻击的步骤

    什么是dns漏洞?模拟dns缓存毒药攻击的步骤

    如果你访问大型知名网站打开的却是病毒网站,如果你访问网银的官方网站打开的却是假冒网银页面,如果访问的是正规网站打开的却是色情网站……这些情况听起来不可思议,输入的网址是正确的为什么打开的却是其他网

    详情2018-02-07 10:01:55责编:llp   来源:驱动管家     
  • 怎么避免黑客攻击?避免黑客攻击有哪些方法?

    怎么避免黑客攻击?避免黑客攻击有哪些方法?

    日常使用中,IE庞大的使用人群和层出不穷的高危漏洞,使它往往很容易受到来自各方面的影响和攻击而导致失效。而由于卸载的不便和难以通过覆盖安装解决问题,因此很多朋友在面对此问题时往往选择了格式化硬盘重装

    详情2018-01-11 11:08:41责编:llp   来源:驱动管家