DEDECMS网站被黑,这个RemoveXSS漏洞要注意

      不知道你没有遇到过这样的情况,DEDECMS网站刚刚上线几天,网站风格大变,变成了红的,蓝的,非常吸引人眼球的内容,频繁还有美女跳出。

DEDECMS网站被黑

你被老板请到办公室喝了杯茶。你知道,自己的工作能力受到了质疑。

遇到问题马上百度,寒冬腊月仍然急得满头大汗,你在解决问题的时候,老板就站在你的椅子后面看着。

老板发话了,今天解决不完,明天就不用来上班了。

你解决问题的时候,从百度搜索自己的关键词“网站被黑怎么办”,“网站被挂木马怎么解决”。

你连续翻页了50页,把能点开的链接都点开看了,自己也尝试着设置了一些目录权限,修改了一些已知的漏洞,还把织梦cms系统升级到了官方发布的最新版本。

可是做完这些修改之后问题依旧,首页重新生成了之后,过不了一会以又被重新覆盖回来。

首页中的美女依旧欢呼雀跃,时不时的还发出声音,像是对你提出了又一波的挑衅。

虽然你网站的用户名密码,mysql的用户名密码已经足够复杂,可是仍然没有用处。

你猜测可能是有一个XSS漏洞,于是你开始了代码审核,你一夜都没有休息,在大约凌晨4点的时候,你发现织梦cms的RemoveXSS函数存在缺陷,可以被绕过。

这个漏洞存在于登录界面中。

织梦cms的RemoveXSS

修改方法:

    1.你可以直接删除上面标色框的内容

    2.修改RemoveXSS函数

打开include/helper/filter.helper.php

搜索

$val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val);

在其上面添加

$val = htmlspecialchars($val);

织梦cms的RemoveXSS

保存上传就可以了。

如果你的服务器上安装的是php5.4以下版本则没有htmlspecialchars函数,需要使用织梦的自定义函数dede_htmlspecialchars来替换。

你可能感兴趣的:(DEDECMS网站被黑,这个RemoveXSS漏洞要注意)