找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 105|回复: 0

[cms教程] dedecms的变量覆盖漏洞导致注入漏洞

[复制链接]

该用户从未签到

发表于 2019-3-11 21:34:19 | 显示全部楼层 |阅读模式

您需要 登录 才可以下载或查看,没有账号?立即注册

×
dedecms的变量覆盖漏洞导致注入漏洞


        文件是:include/filter.inc.php
         
        防御方法
         
        /include/filter.inc.php
         
        /**
         *  过滤不相关内容
         *
         * @access    public
         * @param     string  $fk 过滤键
         * @param     string  $svar 过滤值
         * @return    string
         */
        $magic_quotes_gpc = ini_get('magic_quotes_gpc');
        function _FilterAll($fk, &$svar)
        {
            global $cfg_notallowstr]$cfg_replacestr;
            if( is_array($svar) )
            {
                foreach($svar as $_k => $_v)
                {
                    $svar[$_k, = _FilterAll($fk,$_v);
                }
            }
            else
            {
                if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar))
                {
                    ShowMsg(" $fk has not allow words!",'-1');
                    exit();
                }
                if($cfg_replacestr!='')
                {
                    $svar = preg_replace('/'.$cfg_replacestr.'/i', "***", $svar);
                }
            }
            if (!$magic_quotes_gpc) {
                $svar = addslashes($svar);
            }
        return addslashes($svar);
        //    return $svar;
        }
回复

使用道具 举报

网站地图|页面地图|文字地图|Archiver|手机版|小黑屋|找资源 |网站地图

GMT+8, 2024-11-17 16:25

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表