找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 164|回复: 0

[cms教程] dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法

[复制链接]

该用户从未签到

发表于 2021-5-6 10:00:14 | 显示全部楼层 |阅读模式

您需要 登录 才可以下载或查看,没有账号?立即注册

×
dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法:
         
        补丁文件:/include/common.inc.php
         
        漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash,获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入
         
        dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法
         
        1、搜索如下代码(68行):
         
       
               
                       
                               
                                       
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )
                               
                       
               
       

         
        2、替换 68 行代码,替换代码如下:
         
       
               
                       
                               
                                       
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )
                               
                       
               
       

         
        修改前请备份好文件,将新的/include/common.inc.php 文件上传替换阿里云服务器上的即可解决此问题
回复

使用道具 举报

网站地图|页面地图|文字地图|Archiver|手机版|小黑屋|找资源 |网站地图

GMT+8, 2024-11-2 14:31

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表