千疮百孔:DEDE v5.5两处跨站漏洞的修复方法

　　DEDE简直是千疮百孔，而且目前有很多站长朋友还在使用DEDE v5.5，这些老版本可以说是安全漏洞遍布全身，但DEDE的易用性还是非常值得称赞的。所以我们PC捍卫者在这里为你提供相关的修复方法。

　　影响版本：

　　dedecmsCMS V5.5

　　截止2010-03-18 17：50之前下载的所有版本，包含GBK和UTF-8版本

　　漏洞描述：

　　demo1：/plus/search.php?keyword=%22>&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize=10&typeid=0&TotalResult=&PageNo=2

　　demo2：/plus/list.php?tid=6&TotalResult=&nativeplace=0&infotype=0&keyword=&orderby=hot&PageNo=2

　　漏洞原因：

　　变量过滤不严格和未正确初始化变量。

　　解决办法：

　　search.php 重置关键字变量

　　list.php 加上变量TotalResult的类型检验

　　临时补丁：

　　临时补丁，包含GBK/UTF-8，适用于DEDE V5.5

　　下载补丁：http://www.4wei.cn/files/dede/DEDECMS_XSS.rar

　　使用办法：下载补丁后使用对应编码的程序上传覆盖即可。

　　注意：本补丁非DEDE官方发布，这里只作应急方案，使用本补丁的一切后果均与本人无关。

　　正式补丁：

　　http://bbs.dedecms.com/222197.html

　　PC捍卫者建议朋友们去DEDE官方下载补丁，然后上传到站点目录覆盖原漏洞文件，同时建议参考DEDE目录的安全设置http://localhost/pc-WangLuoAnQuan/G8HI5FFG5K_2.html，关闭Register_Globals：Off，这样网站的安全性会有一定提高。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点