网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法: 补丁文件: /include/common.inc.php 漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSIO
dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法:
 
补丁文件:/include/common.inc.php
 
漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入
 
dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法
 
1、搜索如下代码(68行):
 
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )
 
2、替换 68 行代码,替换代码如下:
 
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )
 
修改前请备份好文件,将新的/include/common.inc.php 文件上传替换阿里云服务器上的即可解决此问题
 

关键词:dedecms,SESSION,变量,覆盖,导致,SQL,注    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

织梦dedecms热门搜索关键字调用代码织梦网站热门搜索关键字标签标签名称:hotwords 标签功能:获取网... 2021-07-27
织梦文章及栏目删除后ID从1开始的方法在织梦当删除文档栏目后,再重新建立文档时,它的id就会按照刚才建立的文... 2021-07-22
DEDECMS 扩展标签和dede自定义标签实现方法我们需要知道下扩展标签的存放目录及文件名构成,首先,扩展的标签都是存放... 2021-07-27
DEDECMS 如何让栏目外部链接在新窗口中打开近遇到一个问题,就是dedecms的导航,是用外部链接的,但是原窗口打... 2021-08-14
织梦让dede:channel支持调用[field:seotitle/]在开发 织梦模板 的时候,在调用 dede:channel标签时,需要... 2021-07-22
DEDECMS启用SSL和多站点支持HTTPS访问后域名重复的解决办法启用SSL开启HTTPS访问后,发现DEDE,对设置动态浏览的文章出现... 2021-07-22
DedeCMSdedecms会员中心更改重新发邮件验证提醒的间隔时间由于最近在接了些私活,有些朋友就有这样一个需求,在织梦会员中心里面如何... 2021-08-09
织梦DEDECMS模板自动锚文本设置方法详解的教程下面分享一个很简单的办法来实现自动添加锚文本。 如果使用后台的系统设置... 2021-07-22
dedecms优化之如何禁止dedecms搜索隐藏栏目内容在用dedecms建站时,很多时候都要用到隐藏栏目,而dedecms自... 2021-08-09
dedecms织梦文章如何做好tags标签通过tag能将很多相关性的文章组合在一起,给用户更好的搜索体验。而ta... 2021-07-27
织梦dedeCMS文章关键词长度修改的方法第一步:数据表修改 首先将数据表中的keyword的varchar()... 2021-07-27
织梦DedeCMS后台登录-验证码总是提示不正确这个问题经常有网友会遇到,解决办法如下: 1.data目录下sessi... 2021-07-22
织梦dedecms二维码XSS跨站脚本漏洞 2021-07-22
织梦dedecms 插件plus文件调用头部尾部的方法织梦dedecms 插件plus文件调用头部尾部的方法 。 方法一: ... 2021-07-30
织梦首页调用随机文章定时自动更新,提高收录速度及权重相信做过SEO的站长朋友都知道网站首页内容的更新频率直接决定了网站的收... 2021-07-22
dedecms网页压缩seo之gzip设置技巧本文实例讲述了 dedecms 织梦模板 压缩seo之gzip设置技巧... 2021-07-30
织梦让channelartlist标签支持currentstyle高亮属性方法要实现织梦让channelartlist标签支持currentstyl... 2021-07-22
织梦dedecms5.7“不添加水印”功能勾选无效的解决办法织梦dedecms5.7不添加水印功能勾选无效的解决办法 找到incl... 2021-07-27
织梦DedeCMS删除文章时不删除HTML 不删除附件图片计划永远赶不上需求,织梦DedeCMS为我们考虑得非常全面,但并不是,... 2021-07-30
DedeCms SEO 优化全攻略DedeCms 是公认的在SEO优化方面做得做好的CMS,可能很多人会... 2021-07-22

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn