漏洞描述:
dedecms变量覆盖导致注入漏洞.

阿里云提示plus/search.php注入漏洞修复方法

存在漏洞的文件/plus/search.php,找到以下代码
//引入栏目缓存并看关键字是否有相关栏目内容require_once($typ
 更多精彩就在： 51免费论文网|www.jxszl.com 
enameCacheFile);if(isset($typeArr)&&is_array($typeArr)){foreach($typeArras$id=>$typename){$keywordn=str_replace($typename,‘‘,$keyword);if($keyword!=$keywordn){$keyword=$keywordn;$typeid=$id;//对ID没做任何过滤导致注入break;}}}}$keyword=addslashes(cn_substr($keyword,III0));


替换为以下代码:
//引入栏目缓存并看关键字是否有相关栏目内容require_once($typenameCacheFile);if(isset($typeArr)&&is_array($typeArr)){foreach($typeArras$id=>$typename){//$keywordn=str_replace($typename,‘‘,$keyword);$keywordn=$keyword;if($keyword!=$keywordn){$keyword=HtmlReplace($keywordn);//防XSS$typeid=intval($id);//强制转换为数字型break;}}}}$keyword=addslashes(cn_substr($keyword,III0));


原文链接：http://www.jxszl.com/biancheng/dedecms/76723.html