织梦dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法:
补丁文件:/include/common.inc.php
漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入
dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法
1、搜索如下代码(68行):
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )
2、替换 68 行代码,替换代码如下:
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )
修改前请备份好文件,将新的/include/common.inc.php 文件上传替换阿里云服务器上的即可解决此问题。
(责任编辑:最模板) |
织梦SESSION变量覆盖导致SQL注入common.inc.php的问题
时间:2016-10-30 19:12来源:未知 作者:最模板编辑 点击:次
织梦dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法: 补丁文件:/include/common.inc.php 漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
- 热点内容
-
- 织梦dedeCMS支付宝接口问题及解决办
我的情况: 织梦dedecms系统只集成了支付宝。其他情况可能会有...
- 织梦CMS游客不能匿名软件投稿的解
找到member下的soft_add.php,发现以下提示: 考虑安全原因不管是否...
- 织梦DEDECMS缩略图不清楚怎么办
用织梦dedecms建站的新手朋友可能经常会碰到这样一件事,在更新...
- 织梦缩略图是真变形导致模糊不清
由于织梦dedecms默认只生成一个规格大小的缩略图,而往往在一个...
- dede修改特别推荐中字数及日期
dede网站中会会有大量的信息,但是在网站首页中的位置是有限的...
- 织梦dedeCMS支付宝接口问题及解决办
- 随机模板
-
-
Destoon B2B行业分类29328条阿
人气:3376
-
ecshop女装商城模板
人气:480
-
ecshop仿唯品会2014全模板带
人气:2668
-
ecshop仿趣玩网2014模板带团
人气:519
-
shopex酷炫运动商城模板
人气:716
-
ecshop仿Vjia商城2014网店模板
人气:948
-