嚴重 pac 找到 fig got sql 分享 工具 ecms

最近發現織夢cms被掛馬現象頻繁，解決好好幾個網站的問題，但是過不了多久，就又被攻擊了，即使更改系統及ftp密碼，也沒有起到防禦的作用，最後懷疑cms本身漏洞，於是采用工具掃描了一下，才發現問題的嚴重性，在這裏發一下解決辦法，也希望采用織夢cms的童鞋，盡快升級補丁。

1.修復：[高危]DedeCMS最新SQL註入漏洞 修復方法：1）下載補丁：http://updatenew.dedecms.com/base-v57/package/patch-v57&v57sp1-20130607.zip 2）將下載的include/dedesql.class.php替換網站目錄下的原始文件。 2.修復：[高危]DedeCMS Dialog目錄下配置文件XSS漏洞 修復方法： 定位到include/dialog/config.php文件， 在$gurl = "../../{$adminDirHand}/login.php?gotopage=".urlencode($dedeNowurl);上面添加如下語句：
$adminDirHand = HtmlReplace($adminDirHand, 1); 3.修復：[高危]DedeCMS樣式分享XSS漏洞 修復方法： plus目錄下的bshare.php文件117行 $uuid = isset($uuid)? $uuid : ‘‘;改成 $uuid = isset($uuid)? htmlspecialchars($uuid) : ‘‘; 4.修復：[高危]Dedecms最新變量覆蓋漏洞 修復方法：

在 /include/common.inc.PHP中找到如下代碼

CheckRequest($_REQUEST);

在下面添加

CheckRequest($_COOKIE); 以上漏洞修復建議來自360網站安全監測：http://webscan.360.cn。

dedecms5.7最新漏洞修復