dedecms SESSION變量覆蓋導(dǎo)致SQL注入common.inc.php的解決方法
來源:本站原創(chuàng)|時(shí)間:2021-08-05|欄目:dedecms|點(diǎn)擊: 次
dedecms SESSION變量覆蓋導(dǎo)致SQL注入common.inc.php的解決方法:
補(bǔ)丁文件:/include/common.inc.php
漏洞描述:dedecms的/plus/advancedsearch.php中,直接從SESSION[SESSION[sqlhash]獲取值作為$query帶入SQL查詢,這個(gè)漏洞的利用前提是session.auto_start = 1即開始了自動(dòng)SESSION會(huì)話,云盾團(tuán)隊(duì)在dedemcs的變量注冊入口進(jìn)行了通用統(tǒng)一防御,禁止SESSION變量的傳入
dedecms SESSION變量覆蓋導(dǎo)致SQL注入common.inc.php的解決方法
1、搜索如下代碼(68行):
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )
|
2、替換 68 行代碼,替換代碼如下:
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )
|
修改前請備份好文件,將新的/include/common.inc.php 文件上傳替換阿里云服務(wù)器上的即可解決此問題
上一篇:dedecms織夢tag標(biāo)簽調(diào)用方法
欄 目:dedecms
下一篇:DedeCMS在軟件列表頁中調(diào)用“軟件大小”的方法
本文標(biāo)題:dedecms SESSION變量覆蓋導(dǎo)致SQL注入common.inc.php的解決方法
本文地址:http://mengdiqiu.com.cn/a1/dedecms/13695.html
您可能感興趣的文章
- 08-05Dedecms文件目錄結(jié)構(gòu)解說(能知道織夢每個(gè)文件有什么用)
- 08-05Dedecms5.7版ckeditor網(wǎng)頁編輯器添加中文字體
- 08-05織夢DedeCMS獲取當(dāng)前欄目文章數(shù)量
- 08-05DedeCMS后臺(tái)模塊列表顯示空白的解決辦法
- 08-05DedeCMS自定義字段圖片調(diào)用的問題{dede:img ...}解決方法
- 08-05織夢DedeCMS調(diào)用顯示discuz里面主題的方法
- 08-05常用的織夢dedecms安全設(shè)置集合整理
- 08-05dedecms教程:上傳圖片相對路徑改成絕對路徑方法
- 08-05DedeCMS會(huì)員投稿自動(dòng)加積分改為投稿審核后加積分
- 08-05織夢教程:手把手教你讓dedecms禁止發(fā)布重復(fù)文章
