dedecms的/dedecms/member/album_add.php文件中，對(duì)輸入?yún)��?shù)mtypesid未進(jìn)行int整型轉(zhuǎn)義，導(dǎo)致SQL注入的發(fā)生。

打開(kāi)文件：/member/album_add.php

找到代碼：

$description = HtmlReplace($description, -1);//2011.06.30 增加html過(guò)濾 （by:織夢(mèng)的魚(yú)）

修改為：

$description = HtmlReplace($description, -1);//2011.06.30 增加html過(guò)濾 

$mtypesid = intval($mtypesid);

大功告成，修改文件前請(qǐng)做好文件備份。

推薦D盾—WEB查看工具：

軟件使用自行研發(fā)不分?jǐn)U展名的代碼分析引擎，能分析更為隱藏的WebShell后門(mén)行為。

引擎特別針對(duì),一句話后門(mén)，變量函數(shù)后門(mén)，${}執(zhí)行 ，`執(zhí)行，

preg_replace執(zhí)行,call_user_func,file_put_contents,fputs 等特殊函數(shù)

的參數(shù)進(jìn)行針對(duì)性的識(shí)別，能查殺更為隱藏的后門(mén)，

并把可疑的參數(shù)信息展現(xiàn)在你面前，讓你能更快速的了解后門(mén)的情況

新版特別針對(duì) dedecms 的{dede:php}{/dede:php}代碼加入了識(shí)別！

軟件加入隔離功能，并且可以還原！

如有不能識(shí)別的webshell請(qǐng)使用上傳樣本功能上傳給我們，我們將后期加入識(shí)別!

下載：http://www.d99net.net/down/WebShellKill_V1.4.1.zip