首页 > 后端开发 > php教程 > dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决

dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决

不言
发布: 2023-03-23 07:30:01
原创
1748 人浏览过


dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法:

 

补丁文件:/include/common.inc.php

 

漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入

 

dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法

 

1、搜索如下代码(68行):

if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )
登录后复制

2、替换 68 行代码,替换代码如下:

if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )
登录后复制

修改前请备份好文件,将新的/include/common.inc.php 文件上传替换阿里云服务器上的即可解决此问题。


以上是dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决 的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板