2.漏洞文件/include/common.inc.php
3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。
危害:
1.黑客可以通过此漏洞来重定义数据库连接。
2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。
临时解决方案:
在 /include/common.inc.php 中
找到注册变量的代码
foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
}
修改为
foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
foreach($$_request as $_k => $_v) {
if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){
exit('Request var not allow!');
}
${$_k} = _RunMagicQuotes($_v);
}
}
上一篇:织梦DEDECMS任意文件上传漏洞与注入漏洞修复方法
下一篇:阿里云主机:织梦DEDECMS支付模块注入漏洞导致SQL注入修复方法
郑重声明:
本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。
若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
我们不承担任何技术及版权问题,且不对任何资源负法律责任。
如无法下载,联系站长索要。
如有侵犯您的版权,请给我们来信:cainiaovip8@qq.com,我们尽快处理。
友情链接:(申请)
菜鸟吧源码-找源码就上菜鸟吧源码 | 网站源码 | 游戏源码 | 网站模板 | 网站插件 | 视频教程 | 精品软件 | 站长素材 | 网站地图 | sitemap.txt | Sitemap | google | rss.xml | TagCloud | SiteMap地图 | 今日更新 | |
Copyright © 2024.菜鸟吧 版权所有,站内所有资源均来自互联网或会员投稿发布, 如果侵犯了权益请联系删除,E-mail:cainiaovip8@qq.com 商用请购买正版。
鄂ICP备2024048650号-1
鄂公网安备 42020002000162号
