织梦dedecms安全漏洞之/include/common.inc.php漏洞解决办法

1.受影响版本DEDECMS 5.7、5.6、5.5。

2.漏洞文件/include/common.inc.php

3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。 

问题描述

目标存在全局变量覆盖漏洞。 

1.受影响版本DEDECMS 5.7、5.6、5.5。

2.漏洞文件/include/common.inc.php 

3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。 

问题危害

1.黑客可以通过此漏洞来重定义数据库连接。 

2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。 

临时解决方案 

/include/common.inc.php  中  找到注册变量的代码 

foreach(Array('_GET','_POST','_COOKIE') as $_request)  {           foreach($_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);  }

修改为 

foreach(Array('GET','_POST','_COOKIE') as $_request) {     foreach($_request as $_k => $_v) {         if( strlen($_k)>0 && eregi('^(cfg|GLOBALS)',$_k) ) {
             exit('Request var not allow!');
         }
         $ {
             $_k
         }
         = _RunMagicQuotes($_v);
     }
 }
  
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索