织梦dedecms安全漏洞include/common.inc.php漏洞解决方法_dedecms_CMS教程

来源:脚本之家  责任编辑:小易  

1.受影响版本织梦dedecms 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。
描述:

目标存在全局变量覆盖漏洞。

1.受影响版本DEDECMS 5.7、5.6、5.5。
2.漏洞文件/include/common.inc.php
3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。

危害:

1.黑客可以通过此漏洞来重定义数据库连接。
2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。

临时解决方案:

在 /include/common.inc.php 中

找到注册变量的代码

foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
         foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
}

修改为

foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
         foreach($$_request as $_k => $_v) {
                    if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){
                            exit('Request var not allow!');
                   }
                    ${$_k} = _RunMagicQuotes($_v);
    }
}

到此这篇关于织梦dedecms安全漏洞include/common.inc.php漏洞解决方法的文章就介绍到这了,更多相关dedecms common.inc.php漏洞内容请搜索真格学网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持真格学网!


  • 本文相关:
  • 织梦dedecms安全漏洞include/common.inc.php漏洞解决方法
  • 织梦dedecms建立模型、简单分表、索引优化操作方法
  • dedecms大数据负载性能优化方案(简单几招让你提速n倍)
  • mysql织梦索引优化之mysql order by索引优化
  • 织梦dedecms页面空白后开启错误信息提示功能方便调试错误
  • 织梦dedecms 分表实现一个栏目对应一个表(图)
  • 加固版织梦cms整站源码通用安装教程
  • 织梦dedecms robots优化设置的具体方法
  • dedecms网站title标签seo优化方法
  • dedecms文章关键字(自动内链)php5.5以上版本urf-8失效的解决方法
  • 织梦dedecms后台管理账号和密码被篡改,请问如何找到这个漏洞
  • 织梦dedecms如何去除版权中的Power by DedeCms
  • 织梦系统后台会员功能漏洞解决方案
  • PHPCMS,织梦DEDECMS,帝国CMS哪个比较好用
  • 为什么虚拟空间要全线禁止织梦DEDECMS入住
  • dedecms织梦网站后台登陆空白怎么办
  • 帝国cms和织梦dedecms适合做哪些网站
  • 请在这里概述您的问题织梦漏洞出现的钓鱼网站可以拦截的吗?
  • 网站首页网页制作脚本下载服务器操作系统网站运营平面设计媒体动画电脑基础硬件教程网络安全主页cms教程dedecmsdedecmscommon.inc.php漏洞织梦dedecms安全漏洞include/common.inc.php漏洞解决方法织梦dedecms建立模型、简单分表、索引优化操作方法dedecms大数据负载性能优化方案(简单几招让你提速n倍)mysql织梦索引优化之mysql order by索引优化织梦dedecms 分表实现一个栏目对应一个表(图)加固版织梦cms整站源码通用安装教程织梦dedecms robots优化设置的具体方法dedecms网站title标签seo优化方法dedecms文章关键字(自动内链)php5.5以上版本urf-8失效的解决方法dedecmsphpcms帝国cmswordpressdiscuzecshopz-bloguchomeucenter风讯cms科汛cms新云cmsphpwind动易cmsdrupal其它cms织梦dedecms 忘记管理员后台密码的解决技巧dede后台验证码不显示解决方法详解(dedecms 5.7)dedecms后台登录一片空白的解决方法dedecms标签大全(非常经典)织梦dedecms简略标题调用标签用法指南 织梦cms提示dedetag engine create file false错误的dedecms列表页调用文章正文内容的方法使用dedecms搭建自己的本地网站(全程图解)织梦dedecms设置伪静态详细方法dedecms用sql语句调用数据库任意内容方法织梦dedecms安全漏洞include/common.inc.php漏洞解决织梦dedecms建立模型、简单分表、索引优化操作方法dedecms大数据负载性能优化方案(简单几招让你提速n倍)mysql织梦索引优化之mysql order by索引优化织梦dedecms页面空白后开启错误信息提示功能方便调试织梦dedecms 分表实现一个栏目对应一个表(图)加固版织梦cms整站源码通用安装教程织梦dedecms robots优化设置的具体方法dedecms网站title标签seo优化方法dedecms文章关键字(自动内链)php5.5以上版本urf-8失效
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved