dedecms模版soft_add.phpSQL注入漏洞修复方法

概述dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL。 打开文件/member/soft_add.php，搜索（大概在154行）： $urls .= "{dede:link islocal='1' text='{$servermsg1}'} $

	
          总结       
以上是内存溢出为你收集整理的dedecms模版soft_add.phpSQL注入漏洞修复方法全部内容，希望文章能够帮你解决dedecms模版soft_add.phpSQL注入漏洞修复方法所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。
					
										


					

						
欢迎分享，转载请注明来源：内存溢出
原文地址: http://outofmemory.cn/zz/1010147.html