织梦CMS最新安全漏洞曝光：CVE-2024-3148

近期，织梦CMS（DedeCMS）5.7.112版本被曝出存在严重的SQL注入漏洞，这一消息引起了广大网站管理员的高度关注。作为一款广泛使用的开源内容管理系统，DedeCMS一直以来以其灵活性和强大的功能深受用户喜爱。然而，这次的安全漏洞却给许多网站带来了潜在的威胁。

据悉，该漏洞出现在文件 dede/makehtml_archives_action.php 中，主要由于对 typeid 参数处理不当导致的SQL注入问题。攻击者可以通过远程发送精心构造的请求，利用这一漏洞获取数据库中的敏感信息，甚至可能进一步控制网站。

漏洞的具体实现过程如下：

1. 参数传递：typeid 参数传递到 GetSonIds 函数。

if($typeid != 0) {    $ids = GetSonIds($typeid);    $gwhere .= " AND typeid in($ids) ";}

1. 函数调用：GetSonIds 函数通过递归方式获取所有子栏目ID。

    

   function GetSonIds($id, $channel = 0, $addthis = true) {    global $cfg_Cs;    $GLOBALS['idArray'] = array();    if (!is_array($cfg_Cs)) {        require_once(DEDEDATA . "/cache/inc_catalog_base.inc");    }    GetSonIdsLogic($id, $cfg_Cs, $channel, $addthis);    $rquery = join(',', $GLOBALS['idArray']);    $rquery = preg_replace("/,$/", '', $rquery);    return $rquery;}

2. SQL注入点：构造SQL查询时未对 typeid 参数进行有效过滤。

$row = $dsql->GetOne("SELECT COUNT(*) AS dd FROM `#@__arctiny` $idsql");$totalnum = $row['dd'];

攻击者可以利用该漏洞发送特制的HTTP请求，例如：

这种请求会导致数据库执行时间延迟，从而证明SQL注入的成功。

为了防止此类漏洞对网站造成威胁，建议网站管理员采取以下措施：

1. 参数验证：严格验证和过滤所有传入参数，防止恶意输入。
2. 使用预处理语句：采用预处理语句和参数化查询，避免SQL注入。
3. 定期安全检查：定期进行安全扫描和代码审计，及时发现和修复漏洞。

原文始发于微信公众号（云梦安全）：织梦CMS最新安全漏洞曝光：如何保护您的网站免受攻击？CVE-2024-3148