<optgroup id="sosok"><acronym id="sosok"></acronym></optgroup><table id="sosok"></table>
  • <li id="sosok"></li>
    <kbd id="sosok"></kbd>
  • <optgroup id="sosok"><acronym id="sosok"></acronym></optgroup>
    <option id="sosok"></option>
  • AB模板網:專注于dede模板,織夢源碼,織夢模板,網站模板下載,dedecms模板,網站源碼,dedecms教程以及各類手機網站模板和企業網站模板分享.

    織夢模板

    網站模板搜索
    營銷型模板 政府網站模板 自適應模板 雙語模板 標簽大全

    注冊

    dedecms安全漏洞之/include/common.inc.php漏洞解決辦法

    網站模板下載 www.813358.com / 2021-05-11
    1.受影響版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局變量初始化存在漏洞,可以任意覆蓋任意全局變量。
    描述:
     
    目標存在全局變量覆蓋漏洞。
     
     
    1.受影響版本DEDECMS 5.7、5.6、5.5。
    2.漏洞文件/include/common.inc.php
    3.DEDECMS的全局變量初始化存在漏洞,可以任意覆蓋任意全局變量。
     
    危害:
     
    1.黑客可以通過此漏洞來重定義數據庫連接。
    2.通過此漏洞進行各種越權操作構造漏洞直接寫入webshell后門。
     
     
    臨時解決方案:
     
    /include/common.inc.php 
    找到注冊變量的代碼
     
    foreach(Array('_GET','_POST','_COOKIE') as $_request)
     
    {
     
             foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
     
    }
     
    修改為
     
    foreach(Array('_GET','_POST','_COOKIE') as $_request)
    
    {
    
             foreach($$_request as $_k => $_v) {
    
                        if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){
    
                                exit('Request var not allow!');
    
                       }
    
                        ${$_k} = _RunMagicQuotes($_v);
    
        }
    
    }

    本文由AB模板網整理發布,轉載請說明出處:http://www.813358.com/dedecmsjc/8446.html

    有問題可以加入織夢技術QQ群一起交流學習

    ☉首先聲明,只要是我們的vip會員全站所有資源均可以免費下載,不做任何限制(了解更多)

    ☉本站的源碼不會像其它下載站一樣植入大量的廣告。

    ☉本站提供的織夢源碼,都是做好測試好發布的,均可放心使用。

    ☉本站提供的織夢源碼,均帶數據及演示地址。可以在任一源碼詳情頁查看演示地址。

    ☉為了vip利益的最大化,我們還提供了vip贈品(了解更多

    ☉如有其他問題,請加網站客服QQ(9490489)進行交流。

    相關教程

    織夢模板_隨機Tags

    美容美發網站模板 畫冊設計網站模板 html5網站模板 物業網站模板 事務所網站模板 挖沙設備網站模板 廚衛電器網站模板 地板網站模板 女性健康網站模板 設備網站模板 開鎖網站模板 玩具網站模板

    推薦教程

    首頁 VIP專區 html模板 會員中心
    第一福利视频网站在线,久草在线新视免费首页,久草草在线视视频免费为大家提供最新最全的免费电影,电视剧,综艺,动漫无广告在线云点播,全网更新最快。希望大家喜欢!