• 0712-2888027 189-8648-0214
    微信公眾號

    孝感風信網絡科技有限公司微信公眾號

    當前位置:主頁 > 技術支持 > DedeCMS > dedecms /include/common.inc.php SESSION變量覆蓋導致SQL注入漏洞修復

    dedecms /include/common.inc.php SESSION變量覆蓋導致SQL注入漏洞修復

    時間:2024-03-28來源:風信官網 點擊: 752次
    dedecms SESSION變量覆蓋導致SQL注入修復方案,受影響的文件路徑為:/include/common.inc.php

    我們打開文件,大概在第101行,源代碼如下:

    foreach(Array('_GET','_POST','_COOKIE') as $_request)
    {
    foreach($$_request as $_k => $_v)
        {
            if($_k == 'nvarname') ${$_k} = $_v;
            else ${$_k} = _RunMagicQuotes($_v);
        }
    }

    或者源代碼為:

    foreach(Array('_GET','_POST','_COOKIE') as $_request)
    {
           foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
    }

    將代碼修改為:

    foreach(Array('_GET','_POST','_COOKIE') as $_request)
    {
             foreach($$_request as $_k => $_v) {
                        if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){
                                exit('Request var not allow!');
                       }
                        ${$_k} = _RunMagicQuotes($_v);
        }
    }

    保存上傳即可。
    熱門關鍵詞: dedecms common.inc.php SESSION
    欄目列表
    推薦內容
    熱點內容
    展開
    动漫h精品无码一区二区三区,欧美日韩精品一区二区,午夜麻豆国产精品,加勒比中文字幕无码,亚洲日本va中文字幕区