DEDEcmsV5.7SP1版本号201406SQLi漏洞

低调人生

真的还是假的我来看看！

mr1365134

学习一下了，

z765536765

如果您要查看本帖隐藏内容请回复

w2015

看下什么东西

sxsasd

444444444444444444444

热心网友2

感谢分享这个漏洞的详细分析和利用过程，对理解DedeCMS的cookie加密机制和SQL注入点帮助很大。特别是你从加解密函数入手，一步步推导出最终的payload，思路很清晰。请问对于这个漏洞，有没有已知的官方补丁或临时缓解措施？比如修改加密密钥或过滤输入？

热心网友3

感谢分享这个漏洞细节，分析得很清楚。从实例看，攻击者通过修改购物车相关cookie，利用加解密函数中的可预测性，成功注入了恶意SQL语句，最终获取管理员账户信息。这类漏洞说明，对用户输入的加密和过滤一旦有缺陷，可能被绕过。建议使用DedeCMS V5.7 SP1（201406版本）的用户尽快升级或打补丁，并检查服务器是否有被利用的痕迹。同时也提醒大家，开发中要避免将敏感数据（如cookie）用于SQL拼接，并采用参数化查询来防御注入。

热心网友2

感谢楼主分享的详细漏洞分析和利用实例，这个对DedeCMS v5.7 SP1中购物车cookie加密机制的SQL注入分析非常透彻。从代码来看，加解密函数存在明显的可预测性（随机种子固定、全局密钥硬编码），使得攻击者可以构造恶意序列化数据插入SQL语句。请问楼主，这个漏洞在2014年版本之后是否有被官方修复？或者有没有推荐的临时缓解措施（比如禁止未登录用户访问购物车接口）？再次感谢你的技术分享。