DEDECMS SQL注入0day的三種解決方法（5.7也受影響）

2012年4月29日消息：國內(nèi)安全研究團(tuán)隊(duì)“知道創(chuàng)宇”稱截獲到最新DEDECMS SQL注入0day，DEDECMS官網(wǎng)目前提供下載的最新版5.7也受影響，截止本告警發(fā)出時(shí)官方尚未給出補(bǔ)丁或解決方案，此漏洞利用簡單且dedecms安裝之后默認(rèn)即開啟漏洞模塊。

知道創(chuàng)宇給出三種臨時(shí)解決方案：

方案一、臨時(shí)補(bǔ)丁，需要四步

1. 確保您的magic_quotes_gpc = On

詳細(xì)開啟方式：打開php安裝目錄中的php.ini(若您使用的是appserv等集成環(huán)境，php.ini可能在系統(tǒng)盤符:\windows\php.ini)，搜索magic_quotes_gpc，將其設(shè)置為On。

2.

/plus/carbuyaction.php 22行附近即

if($cfg_mb_open == 'N') { ShowMsg("系統(tǒng)關(guān)閉了會(huì)員功能，因此你無法訪問此頁面!","javascript:;"); exit(); }

下面添加一行代碼

$rs =array();

3.

在 member/ajax_membergroup.php 33行附近即

if(empty($membergroup)){ echo "您還沒有設(shè)置分組!"; exit; }

下面加入如下代碼：

if(strpos($membergroup,"'")){ echo "SQL注入防護(hù)臨時(shí)補(bǔ)丁，知道創(chuàng)宇安全團(tuán)隊(duì)提醒您關(guān)注官方補(bǔ)丁!"; exit; }

4.

原member/ajax_membergroup.php 36 行附近的

$row = $dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id={$membergroup}");

修改為

$row = $dsql->GetOne("SELECT groupname FROM #@__member_group WHERE mid = {$cfg_ml->M_ID} AND id='{$membergroup}'");

方案二、以網(wǎng)站管理員身份后臺(tái)禁用會(huì)員功能

系統(tǒng) -> 系統(tǒng)基本參數(shù) -> 會(huì)員設(shè)置 -> 是否開啟會(huì)員功能 改為(否)

方案三、若貴站不需要會(huì)員功能，可考慮直接重命名或刪除存在漏洞的文件 /member/ajax_membergroup.php，最暴力卻最有效的方式。

注明：本文給出的臨時(shí)補(bǔ)丁僅供臨時(shí)防御，對系統(tǒng)造成輕微影響尚未進(jìn)行系統(tǒng)測試，具體補(bǔ)丁等需等待官方補(bǔ)丁。