dedecms /include/common.inc.php ,SESSION变量覆盖导致SQL注入漏洞修复方法

2022-11-25 0 18

dedecms /include/common.inc.php ,SESSION变量覆盖导致SQL注入漏洞修复方法

 

受影响的文件路径为:/include/common.inc.php

 

我们打开文件,大概在第101行,源代码如下:

 

foreach(Array(‘_GET’,’_POST’,’_COOKIE’) as $_request)

{

foreach($$_request as $_k => $_v)

{

if($_k == ‘nvarname’) ${$_k} = $_v;

else ${$_k} = _RunMagicQuotes($_v);

}

}

 

或者源代码为:

 

foreach(Array(‘_GET’,’_POST’,’_COOKIE’) as $_request)

{

foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);

}

 

将代码修改为:

 

foreach(Array(‘_GET’,’_POST’,’_COOKIE’) as $_request)

{

foreach($$_request as $_k => $_v) {

if( strlen($_k)>0 && eregi(‘^(cfg_|GLOBALS)’,$_k) ){

exit(‘Request var not allow!’);

}

${$_k} = _RunMagicQuotes($_v);

}

}

 

保存上传即可。

1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!cheeksyu@vip.qq.com
2. 本站不保证所提供下载的资源的准确性、安全性和完整性,资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理!
3. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!如用于商业或者非法用途,与本站无关,一切后果请用户自负!
4. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有积分奖励和额外收入!
5.严禁将资源用于任何违法犯罪行为,不得违反国家法律,否则责任自负,一切法律责任与本站无关

发表评论
暂无评论