织梦CMS最新安全漏洞曝光:CVE-2024-3148

admin 2024年6月17日08:28:40评论26 views字数 1071阅读3分34秒阅读模式

近期,织梦CMS(DedeCMS)5.7.112版本被曝出存在严重的SQL注入漏洞,这一消息引起了广大网站管理员的高度关注。作为一款广泛使用的开源内容管理系统,DedeCMS一直以来以其灵活性和强大的功能深受用户喜爱。然而,这次的安全漏洞却给许多网站带来了潜在的威胁。

漏洞概述

据悉,该漏洞出现在文件 dede/makehtml_archives_action.php 中,主要由于对 typeid 参数处理不当导致的SQL注入问题。攻击者可以通过远程发送精心构造的请求,利用这一漏洞获取数据库中的敏感信息,甚至可能进一步控制网站。

漏洞详细分析

漏洞的具体实现过程如下:

  1. 参数传递typeid 参数传递到 GetSonIds 函数。
if($typeid != 0) {    $ids = GetSonIds($typeid);    $gwhere .= " AND typeid in($ids) ";}
  1. 函数调用GetSonIds 函数通过递归方式获取所有子栏目ID。

     

    
    
    function GetSonIds($id, $channel = 0, $addthis = true) {    global $cfg_Cs;    $GLOBALS['idArray'] = array();    if (!is_array($cfg_Cs)) {        require_once(DEDEDATA . "/cache/inc_catalog_base.inc");    }    GetSonIdsLogic($id, $cfg_Cs, $channel, $addthis);    $rquery = join(',', $GLOBALS['idArray']);    $rquery = preg_replace("/,$/", '', $rquery);    return $rquery;}
  2. SQL注入点:构造SQL查询时未对 typeid 参数进行有效过滤。
$row = $dsql->GetOne("SELECT COUNT(*) AS dd FROM `#@__arctiny` $idsql");$totalnum = $row['dd'];

漏洞利用

攻击者可以利用该漏洞发送特制的HTTP请求,例如:

织梦CMS最新安全漏洞曝光:CVE-2024-3148

织梦CMS最新安全漏洞曝光:CVE-2024-3148

 


这种请求会导致数据库执行时间延迟,从而证明SQL注入的成功。

如何防范

为了防止此类漏洞对网站造成威胁,建议网站管理员采取以下措施:

  1. 参数验证:严格验证和过滤所有传入参数,防止恶意输入。
  2. 使用预处理语句:采用预处理语句和参数化查询,避免SQL注入。
  3. 定期安全检查:定期进行安全扫描和代码审计,及时发现和修复漏洞。

 

原文始发于微信公众号(云梦安全):织梦CMS最新安全漏洞曝光:如何保护您的网站免受攻击?CVE-2024-3148

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月17日08:28:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   织梦CMS最新安全漏洞曝光:CVE-2024-3148http://cn-sec.com/archives/2848989.html

发表评论

匿名网友 填写信息