织梦dedecms安全漏洞之/include/common.inc.php漏洞解决办法

1.受影响版本DEDECMS 5.7、5.6、5.5。

2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。 

问题描述: 

目标存在全局变量覆盖漏洞。 
1.受影响版本DEDECMS 5.7、5.6、5.5。

2.漏洞文件/include/common.inc.php 

3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。 

问题危害: 

1.黑客可以通过此漏洞来重定义数据库连接。 

2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。 

临时解决方案: 

在 /include/common.inc.php  中  找到注册变量的代码 

foreach(Array('_GET','_POST','_COOKIE') as $_request)  {           foreach($_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);  }

修改为 

foreach(Array('GET','_POST','_COOKIE') as $_request) {     foreach($_request as $_k => $_v) {         if( strlen($_k)>0 && eregi('^(cfg|GLOBALS)',$_k) ) {
             exit('Request var not allow!');
         }
         $ {
             $_k
         }
         = _RunMagicQuotes($_v);
     }
 }
  

相关文章

dedecms

dede 在php5.4以上版本 文章添加无法保存标题

2021-3-12 17:46:50

dedecms

去除织梦DedeCMS列表和文章分页标签源码中的.

2021-3-12 17:50:14

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索