最新 DEDECMS SQL 注入 0day

4月29日消息：國內安全研究團隊「知道創宇」稱截獲到最新DEDECMS SQL注入0day，DEDECMS官網目前提供下載的最新版5.7也受影響，截止本告警發出時官方還沒有給出補丁或解決方案，此漏洞利用簡單且dedecms安裝以後默認即開啓漏洞模塊。

知道創宇給出三種臨時解決方案：

方案一：臨時補丁，須要四步

一、確保您的magic_quotes_gpc = On

開啓方式：打開php安裝目錄中的php.ini，搜索magic_quotes_gpc，將其設置爲On

二、/plus/carbuyaction.php 22行附近即

if ($cfg_mb_open == 'N') { ShowMsg("系統關閉了會員功能，所以你沒法訪問此頁面!","javascript:;"); exit(); }

下面添加一行代碼：

$rs = array();

三、在 member/ajax_membergroup.php 33行附近即

if (empty($membergroup)) { echo "您尚未設置分組!"; exit; }

下面加入以下代碼：

if(strpos($membergroup,"'")){ echo "SQL注入防禦臨時補丁，知道創宇安全團隊提醒您關注官方補丁!"; exit; }

四、原member/ajax_membergroup.php 36 行附近的

$row = $dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id={$membergroup}");

修改成：

$row = $dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id='{$membergroup}'");

方案二：以網站管理員身份後臺禁用會員功能

系統 -> 系統基本參數 -> 會員設置 -> 是否開啓會員功能 改成(否)

方案三：若貴站不須要會員功能，可考慮直接重命名或刪除存在漏洞的文件 /member/ajax_membergroup.php，最暴力卻最有效的方式。

註明：本文給出的臨時補丁僅供臨時防護，對系統形成輕微影響還沒有進行系統測試，具體補丁等需等待官方補丁。

更新：

目前織夢CMS已發佈安全補丁，請關注官網：http://www.dedecms.com/