石家庄做网站,石家庄网站优化,石家庄网络推广,石家庄网络公司
当前位置:主页 > 新闻资讯 > 技术笔记 >

织梦SESSION变量覆盖导致SQL注入common.inc.php的问题

发表日期:2020-04-09 08:15文章编辑:织梦DEDECMS教程浏览次数: 标签: 织梦|技术笔记|common|SESSION|    

织梦dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法:
 
补丁文件:/include/common.inc.php
 
漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入
 
dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法
 
1、搜索如下代码(68行):
 
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )
 
2、替换 68 行代码,替换代码如下:
 
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )
 
修改前请备份好文件,将新的/include/common.inc.php 文件上传替换阿里云服务器上的即可解决此问题。
 

如没特殊注明,文章均来自网络!转载请注明来自:https://www.yousouke.com/News/jsbj/11415.html

网站设计案例推荐

热门新闻

DEDECMS提示Fatal error错误

Nginx的Gzip压缩配置

织梦DedeCMS定时自动生成首页HTML的实现方法

IIS7下js文件启用Gzip后却不压缩的解决方法

dede织梦教程:列表页、文章页调用所有顶级栏目文章的方法

WordPress 集成百度 Sitemap 实时推送代码

织梦DedeCMS定时自动生成首页HTML的实现方法

WORDPRESS文章中微信打赏功能的2种实现方法

相关新闻

DedeCms织梦TAG标签静态生成html,url拼音及分页优化的方法

织梦文章内容页调用同分类栏目下的其它文章方法

DedeCMSv5.7 tag标签长度限制12字节修改方法

Dedecms如何显示文章数量的方法

dede出现search.php on line 44 search.php报错

dedecms大量删除文章后,列表页显示错误修复办法

推荐新闻

织梦DedeCMS实现{dede:channel}标签增加数字序号的方法

织梦CMS文章模型整合下载功能,可判断点数,会员组等下载权限

帝国cms如何在tags列表页获取当前tag的ID方法

正确配置 WordPress 邮件SMTP

dede简略标题调用标签

帝国cms灵动标签调用字母所属的信息

帝国cms怎么实现页面自动生成html

IIS7下js文件启用Gzip后却不压缩的解决方法

织梦DEDECMS教程:添加RSS订阅功能