绯荤粺鎶曠エ婕忔礊

DedeCMS投票模块漏洞解决方法

DedeCMS投票模块的投票主题经常被sql注入删除。发现投票模块代码没有对sql的主要参数进行转换，导致被不法分子注入sql。

有朋友反映投票主题的DedeCMS投票模块的投票选项经常被sql注入删除。搜索iOS100知识库系统的代码后发现，投票模块代码并没有改变sql的主要参数，导致sql被不法分子注入。把addslashes()改成mysql_real_escape_string()就行了。

打开/include/dedivote.class="superseo">ss.php文件，查找$this->；dsql->；ExecuteNoneQuery("UPDATE`dede_vote`SETtotalcount='"。($this->；VoteInfos['totalcount']1)。”，votenote='”。addslashes($items)，"其中aid='”。$this->；VoteID。”'");

交换

$this->；dsql->；ExecuteNoneQuery("UPDATE`dede_vote`SETtotalcount='"。($this->；VoteInfos['totalcount']1)。”，votenote='”。MySQL_real_escape_string($items)。”其中aid='”。MySQL_real_escape_string($this->；VoteID)。”'");

注意:

*addslashes()是强制加号\；

*mysql_real_escape_string()可以区分字段名，但是对PHP版本号有规定；(PHP4>=4.0.3，PHP5)

*mysql_escape_string不考虑连接的当前字段名。(PHP4>=4.0.3，PHP5，注:这种方法在PHP5.3中早已被放弃，不强烈推荐其应用)