DedeCMS曝高危漏洞最新曝光DedeCMS建站系统SQL注入漏洞

dly · 发表于 2013-1-23 21:59:29

2013年1月22日消息，第三方漏洞报告平台乌云最新曝光DedeCMS建站系统SQL注入漏洞。攻击者可以借此漏洞实施攻击，直接窃取服务器数据。据360网站安全检测对注册用户的分析发现，半数以上使用DedeCMS系统的网站受到该漏洞威胁，建议站长尽快安装织梦官方补丁。

DedeCMS补丁下载地址：http://www.dedecms.com/products/dedecms/downloads/

DedeCMS在国内应用广泛，是目前最流行的建站系统之一。本次曝光的漏洞已经影响网易、万网、人人、CSDN以及织梦官方演示站点等众多知名网站，还有大批中小网站同样存在漏洞风险，广大站长应予以高度重视。

360截图20130123215705062.jpg

据相关分析，DedeCMS最新曝光的SQL注入漏洞存在于/plus/search.php中，其中的$typeid变量被二次覆盖导致前面的判断失效，从而产生漏洞。而且，包括GBK版本和UTF-8版本的DedeCMSV5.7均存在这一漏洞。

360截图20130123215715484.jpg

目前，织梦DedeCMS官网已经发布补丁程序，请用户尽快打补丁，防止黑客拖库攻击。同时建议网站管理员及个人站长对网站进行全面体检，掌握网站安全状况。

DedeCMS曝SQL注入漏洞 360提醒站长速打补丁

近日，知名第三方漏洞报告平台乌云曝光建站工具DedeCMS系统反馈页面存在SQL注入高危漏洞（http://www.wooyun.org/bugs/wooyun-2012-014076 ），攻击者可以轻易获取网站管理员密码，网站数据面临“拖库”威胁。经360网站安全检测（WebScan）对注册用户的分析研究发现，86%使用DedeCMS的网站存在该漏洞，危害范围十分广泛。

360网站安全检测服务网址：http://webscan.360.cn

DedeCMS（织梦内容管理系统）是国内知名的PHP类CMS系统，在站长圈内应用广泛，用户涉及企业、政府机关、教育、媒体、软件及互联网等多个行业，Admin5站长网、青年文摘、盐城国土资源部门网站都是用DedeCMS搭建。

据360网站安全检测分析，造成DedeCMS漏洞的原因在于其pluseedback.php中的变量$typeid，由于未对参数进行初始化检测，从而导致SQL注入漏洞的产生。

图1：feedback.php中过滤不严导致漏洞

360安全专家表示，攻击者通过提交回复，无需审核即可发表回复，并执行恶意语句，窃取管理员的账号和密码，后只需进行MD5解密便可得到明文密码。经验证，有些网站虽然没有启用会员模块，但依旧存在feedback页面，这导致在允许游客评论的状态下，SQL漏洞就可以被利用；而即便禁止游客评论，也可能面临安全风险。

图2：实施SQL注入攻击后，可获得管理员账号密码

目前，DedeCMS V5.7以下版本都受该漏洞影响，DedeCMS官方已提供下载补丁进行修复（http://bbs.dedecms.com/551651.html），但补丁推出一段时间来，360网站安全检测发现仍有大量网站并未重视。对此，360网站安全检测平台已向旗下用户发送警告邮件，建议广大站长及管理员尽快下载官方补丁进行修复，并使用360网站安全检测和360网站卫士，保护网站安全。

关于360网站安全服务

360为站长提供免费的网站安全解决方案，包括360网站安全检测平台和360网站卫士：

360网站安全检测平台是国内首个集网站漏洞检测、网站挂马监控、网站篡改监控于一体的免费检测平台，拥有全面的网站漏洞库及蜜罐集群检测系统，能够第一时间协助网站检测修复漏洞；

360网站卫士则为站长免费提供网站防火墙、DDOS保护、CC保护、智能DNS解析、盗链保护、页面压缩、缓存加速和永久在线等服务。

DedeCMS曝高危漏洞 最新曝光DedeCMS建站系统SQL注入漏洞

相关帖子

DedeCMS曝高危漏洞最新曝光DedeCMS建站系统SQL注入漏洞