织梦侠
WWW.2L3.NET

dedecms安全漏洞之/include/common.inc.php漏洞解决办法

1.受影响版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。
描述:
 
目标存在全局变量覆盖漏洞。
1.受影响版本DEDECMS 5.7、5.6、5.5。
2.漏洞文件/include/common.inc.php
3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。
 
危害:
1.黑客可以通过此漏洞来重定义数据库连接。
2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。
 
 
临时解决方案:
/include/common.inc.php  中
找到注册变量的代码
  1. foreach(Array('_GET','_POST','_COOKIE') as $_request)
  2. {
  3.          foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
  4. }
修改为
  1. foreach(Array('_GET','_POST','_COOKIE') as $_request)
  2. {
  3.          foreach($$_request as $_k => $_v) {
  4.                     if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){
  5.                             exit('Request var not allow!');
  6.                    }
  7.                     ${$_k} = _RunMagicQuotes($_v);
  8.     }
  9. }
转载请注明文章来自织梦侠[秩名]作者的-dedecms安全漏洞之/include/common.inc.php漏洞解决办法
联系作者
取消
这个作者很懒什么也没留下!
打赏作者
取消

本文作者无偿奉献,就打赏给我们织梦侠吧!

扫码支付
扫码打赏,建议金额1-10元

打开支付宝扫一扫,即可进行扫码打赏哦

提醒:打赏金额将直接进入对方账号,无法退款,请您谨慎操作。