DEDECMS网站被黑，这个RemoveXSS漏洞要注意

Love The Way You Lie 2022-03-27 09:44 256阅读 0赞

不知道你没有遇到过这样的情况，DEDECMS网站刚刚上线几天，网站风格大变，变成了红的，蓝的，非常吸引人眼球的内容，频繁还有美女跳出。

![DEDECMS网站被黑][DEDECMS] DEDECMS网站被黑

你被老板请到办公室喝了杯茶。你知道，自己的工作能力受到了质疑。

遇到问题马上百度，寒冬腊月仍然急得满头大汗，你在解决问题的时候，老板就站在你的椅子后面看着。

老板发话了，今天解决不完，明天就不用来上班了。

你解决问题的时候，从百度搜索自己的关键词“**织梦****网站被黑怎么办**”，“**织梦网站被挂木马怎么解决**”。

你连续翻页了50页，把能点开的链接都点开看了，自己也尝试着设置了一些目录权限，修改了一些已知的漏洞，还把**织梦cms**系统升级到了官方发布的最新版本。

可是做完这些修改之后问题依旧，首页重新生成了之后，过不了一会以又被重新覆盖回来。

首页中的美女依旧欢呼雀跃，时不时的还发出声音，像是对你提出了又一波的挑衅。

虽然你网站的用户名密码，mysql的用户名密码已经足够复杂，可是仍然没有用处。

例如：[www.yimeiping.com][]

你猜测可能是有一个**XSS漏洞**，于是你开始了代码审核，你一夜都没有休息，在大约凌晨4点的时候，你发现**织梦cms的RemoveXSS**函数存在缺陷，可以被绕过。

这个漏洞存在于登录界面中。

![织梦cms的RemoveXSS][DEDECMS] 织梦网站被挂木马怎么解决

**修改方法：**

1.你可以直接删除上面标色框的内容

2.修改RemoveXSS函数

> 打开include/helper/filter.helper.php

搜索

> $val = preg\_replace('/(\[\\x00-\\x08,\\x0b-\\x0c,\\x0e-\\x19\])/', '', $val);

在其上面添加

> $val = htmlspecialchars($val);

![织梦cms的RemoveXSS][DEDECMS] 织梦cms的RemoveXSS

保存上传就可以了。

如果你的服务器上安装的是php5.4以下版本则没有**htmlspecialchars**函数，需要使用织梦的自定义函数**dede\_htmlspecialchars**来替换。

来源：**[运营阅][Link 1]**

[DEDECMS]: 
[www.yimeiping.com]: http://www.yimeiping.com
[Link 1]: http://www.yunyingyue.com

发表评论取消回复

表情：

评论列表（有 0 条评论，256人围观）

还没有评论，来说两句吧...

相关阅读

相关黑吃黑？男子破解赌博网站漏洞，每月“薅羊毛”10多万元

据温州都市报报道，日前，苍南警方破获了一起特殊的网络赌博案件。曾某利用境外赌博网站的漏洞，在近一年的时间里获利近百万元。 ![e4c21f96714b107047ffd3d2

Dear 丶/ 2023年09月28日 16:37/ 0 赞/ 83 阅读

相关网站迟迟不被收录，竟然是这个坑

背景最近写了个网站，想提交被百度收录。但是两个月了百度迟迟没有收录，后来排查并优化了网站内容、标题、关键字等各种内容。但是失踪没有被收录，今天发现竟然是这个小问题导致网

妖狐艹你老母/ 2022年12月13日 04:25/ 0 赞/ 154 阅读

相关 dedecms被注入

dedecms这一套程序太火爆了，但是他的sql都是直接拼接的，经常被注入。 GET //plus/erraddsave.php?dopost=saveedit&a=

墨蓝/ 2022年10月12日 05:41/ 0 赞/ 106 阅读

相关 CVE-2019-0708 RDP 远程桌面漏洞可导致服务器被黑

[2019独角兽企业重金招聘Python工程师标准>>> ][2019_Python_] ![hot3.png][] Windows系列服务器于2019年5月15号，被爆出高

ゞ浴缸里的玫瑰/ 2022年10月02日 00:40/ 0 赞/ 143 阅读

相关 DeDeCMS 每次都被黑出翔了！！DEDECMS漏洞扫描

在dedecms基础上用插件的形式制作了一分类信息平台，结果问题不断的接踵而至。每次上去扫描一下，各种漏洞、危险代码一堆一堆的，完全被黑出翔了。之所以这样的原因， 1）开

不念不忘少年蓝@/ 2022年08月14日 00:54/ 0 赞/ 149 阅读

相关 dedecms 漏洞汇总

Dedecms 5.6 rss注入漏洞 http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND

迷南。/ 2022年06月13日 21:11/ 0 赞/ 1344 阅读

相关 bugku-网站被黑(这个题没技术含量但是实战中经常遇到)

题目地址：[http://123.206.87.240:8002/webshell/][http_123.206.87.240_8002_webshell] 进去之后没什么特

小咪咪/ 2022年04月06日 04:08/ 0 赞/ 123 阅读

相关 DEDECMS网站被黑，这个RemoveXSS漏洞要注意

不知道你没有遇到过这样的情况，DEDECMS网站刚刚上线几天，网站风格大变，变成了红的，蓝的，非常吸引人眼球的内容，频繁还有美女跳出。 ![DEDECMS网站被黑][D

Love The Way You Lie/ 2022年03月27日 09:44/ 0 赞/ 257 阅读

相关网站漏洞怎么修复代码漏洞

jeecms 最近被爆出高危网站漏洞，可以导致网站被上传webshell木马文件，受影响的版本是jeecms V6.0版本到jeecmsV7.0版本。该网站系统采用的是JAVA

本是古典何须时尚/ 2022年02月14日 17:44/ 0 赞/ 304 阅读

相关 Fucking 这个网站！

昨天写了一个人不能无耻到这个地步的文章，今天把它的面目重新揭露一下在系统注入到Explorer.exe，之后不停的连接到202.109.237.59/ku.htm 仔细分

雨点打透心脏的1/2处/ 2021年11月13日 16:44/ 0 赞/ 233 阅读