dedecms漏洞詳解

一、漏洞概述

dedecms是一款非常流行的CMS軟體，然而，由於在其開發過程中存在一些漏洞，使得攻擊者可以藉此實現網站入侵、篡改、控制等目的，給網站帶來極大的威脅。在此，我們將從多個方面對dedecms漏洞進行詳細闡述。

二、文件包含漏洞

文件包含漏洞是當前最為常見的網路攻擊技術之一，也是dedecms的漏洞之一。攻擊者可以通過從網路上下載並安裝dedecms軟體，隨後構造特定的請求，從而成功地獲取到指定路徑下的文件內容，甚至可以執行某些特定的操作。

在dedecms 5.7 SP2之前，文件包含漏洞主要體現在include/sqlquery.class.php文件中，具體表現在該文件中的getQuery()函數中，當用戶提交的查詢條件中存在$pagefile參數時，該函數會自動包含該參數值所對應的php文件，從而使得攻擊者可以成功地獲取到文件內容。

if(!is_file($sqlfile))
{
    ShowMsg("$sqlfile 非法！請檢查系統安裝及文件讀寫許可權！", "javascript:;");
    exit();
}
include($sqlfile); //執行SQL語句

為了避免這類文件包含漏洞，在使用getPageList()函數時，應儘可能避免使用$pagefile參數，或對用戶輸入進行必要的過濾和校驗操作，從而防止攻擊者通過該漏洞獲取到文件內容。

三、SQL注入漏洞

SQL注入漏洞是常見的Web應用程序漏洞之一，也是dedecms存在的嚴重漏洞之一。攻擊者可以通過在輸入框中注入特定的SQL語句，使得該語句得到執行，從而獲取到資料庫中的數據。

在dedecms 5.7 SP2之前，最易受SQL注入漏洞攻擊的是dede/search.php文件。攻擊者可以在search模塊中構造特定的搜索關鍵字，通過該關鍵字實現SQL注入漏洞攻擊。

$sKeyword = Request('q', '');
$sFrom = Request('p', ''); //從列表頁搜索進來的

if(trim($sKeyword)=='') 
{
    ShowMsg('關鍵詞不能為空','javascript:;');
    exit();
}

if(preg_match("#[a-z0-9A-Z]+\.[a-z0-9A-Z]{1,6}$#i", $sKeyword)) {
    $dsql->SetQuery("SELECT id,title,litpic,description,pubdate FROM `#@__addonarticle` WHERE (`url`=\"".addslashes($sKeyword)."\"  or `url` LIKE '%".addslashes($sKeyword)."/%') AND ischeck='true' ORDER BY pubdate DESC limit 0,".$cfg_mbsearch_max);
} else {
    $dsql->SetQuery("SELECT id,title,litpic,description,pubdate FROM `#@__addonarticle` WHERE (title like '%".addslashes($sKeyword)."%' or description like '%".addslashes($sKeyword)."%')  AND ischeck='true' ORDER BY pubdate DESC limit 0,".$cfg_mbsearch_max);
}

為了避免SQL注入漏洞，我們應該在用戶輸入框中添加特定的過濾規則，對輸入內容進行校驗，例如對輸入內容進行轉義，使用預處理語句等等，從而實現對用戶輸入的有效過濾和校驗。

四、XSS漏洞

XSS漏洞是當前最為常見的Web應用程序漏洞之一，也是dedecms存在的嚴重漏洞之一。攻擊者可以通過在網頁中注入特定的腳本或HTML標籤，從而控制網頁的顯示效果、盜取用戶敏感信息等。

在dedecms中最易受XSS漏洞攻擊的是dede/news中的news模塊。攻擊者可以利用news內容中的Img標籤進行XSS攻擊，具體過程為構造一個含有XSS漏洞的img標籤來引用遠程的惡意js腳本。

為了避免XSS漏洞，我們應該對用戶輸入框中的內容進行嚴格的校驗和過濾，避免用戶輸入的內容含有惡意的js腳本或HTML標籤。例如，可以利用htmlspecialchars()函數實現對用戶輸入數據的過濾，從而有效地防止XSS漏洞攻擊。

五、文件上傳漏洞

文件上傳漏洞是當前最為常見的Web應用程序漏洞之一，也是dedecms存在的嚴重漏洞之一。攻擊者可以通過在web應用程序中上傳包含惡意代碼的文件，從而獲取伺服器許可權，進一步攻擊其他網站或竊取網站敏感數據。

在dedecms中最易受到文件上傳漏洞攻擊的是dede/article_add.php文件，攻擊者可以通過在發表文章時上傳包含惡意代碼的文件，從而控制伺服器，進一步進行其他攻擊。

if(!empty($photo_upload))
{
    $upfileok = GetUploadFile('litpic', $photo_upload, $photo_type);

    if($upfileok=='-1')
    {
        ShowMsg('上傳文件不支持！', '-1');
        exit();
    }
    else if($upfileok=='-2')
    {
        ShowMsg('上傳文件類型不正確！', '-1');
        exit();
    }
    else if($upfileok=='-3')
    {
        ShowMsg('上傳文件太大！', '-1');
        exit();
    }
    else if($upfileok=='-4')
    {
        ShowMsg('上傳目錄創建失敗，請手動創建！', '-1');
        exit();
    }
    else if($upfileok=='-5')
    {
        ShowMsg('上傳文件失敗！', '-1');
        exit();
    }
    else if($upfileok=='-6')
    {
        ShowMsg('上傳文件太大，請上傳小於'.$cfg_mb_litpicmaxsize.'KB的文件！', '-1');
        exit();
    }
}

為了避免文件上傳漏洞，我們應該對文件上傳的類型和大小進行限制，並且在上傳之前對文件內容進行必要的校驗和過濾，從而避免上傳包含惡意代碼的文件。