「自学哈网」dedecms /include/common.inc.php ,SESSION变量覆盖导致SQL注入漏洞修复方法
也想出现在这里?
联系我们吧
dedecms /include/common.inc.php ,SESSION变量覆盖导致SQL注入漏洞修复方法
受影响的文件路径为:/include/common.inc.php
我们打开文件,大概在第101行,源代码如下:
foreach(Array(‘_GET’,’_POST’,’_COOKIE’) as $_request)
{
foreach($$_request as $_k => $_v)
{
if($_k == ‘nvarname’) ${$_k} = $_v;
else ${$_k} = _RunMagicQuotes($_v);
}
}
或者源代码为:
foreach(Array(‘_GET’,’_POST’,’_COOKIE’) as $_request)
{
foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
}
将代码修改为:
foreach(Array(‘_GET’,’_POST’,’_COOKIE’) as $_request)
{
foreach($$_request as $_k => $_v) {
if( strlen($_k)>0 && eregi(‘^(cfg_|GLOBALS)’,$_k) ){
exit(‘Request var not allow!’);
}
${$_k} = _RunMagicQuotes($_v);
}
}
保存上传即可。
本站声明:
本站所有资源来源于网络,分享目的仅供大家学习和交流!如若本站内容侵犯了原著者的合法权益,可联系邮箱976157886@qq.com进行删除。
自学哈专注于免费提供最新的分享知识、网络教程、网络技术的资源分享平台,好资源不私藏,大家一起分享!
自学哈网 » 「自学哈网」dedecms /include/common.inc.php ,SESSION变量覆盖导致SQL注入漏洞修复方法
本站所有资源来源于网络,分享目的仅供大家学习和交流!如若本站内容侵犯了原著者的合法权益,可联系邮箱976157886@qq.com进行删除。
自学哈专注于免费提供最新的分享知识、网络教程、网络技术的资源分享平台,好资源不私藏,大家一起分享!
自学哈网 » 「自学哈网」dedecms /include/common.inc.php ,SESSION变量覆盖导致SQL注入漏洞修复方法
也想出现在这里?
联系我们吧