dedecms安全漏洞之/include/common.inc.php漏洞解决办法
描述:
目标存在全局变量覆盖漏洞。
1.受影响版本DEDECMS 5.7、5.6、5.5。
2.漏洞文件/include/common.inc.php
3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。
危害:
1.黑客可以通过此漏洞来重定义数据库连接。
2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。
临时解决方案:
在 /include/common.inc.php 中
找到注册变量的代码
foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
}
修改为
foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
foreach($$_request as $_k => $_v) {
if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){
exit('Request var not allow!');
}
${$_k} = _RunMagicQuotes($_v);
}
}
dedecms安全漏洞之/include/common.inc.php漏洞解决办法相关推荐
- dede tags.php漏洞,织梦dedecms安全漏洞之/include/common.inc.php漏洞解决办法
foreach(Array('_GET','_POST','_COOKIE') as $_request) { foreach($$_request as $_k => $_v) ${$_k} ...
- 织梦DedeCMS后台模块管理列表不显示 【终极解决办法】
织梦系统上传到空间之后,点击"模块管理"里面的"模块列表"显示空白的解决办法 网上很多关于织梦后台模块管理列表不显示的解决办法,但是大多无效,下面这种方法是小菜 ...
- error RC1015: cannot open include file 'afxres.h'. 的解决办法
编译工程时出现如下错误: error RC1015: cannot open include file 'afxres.h'. 'afxres.h' 文件是跟MFC相关的,出现此种错误有两种解决办法: ...
- JSP include 引入页面文件乱码 解决办法
解决JSP include 引入文件出现乱码解决办法一: 第一种情况可以修改被include的文件: 1.当jsp include动态文件时(jsp文件)可以在被include的jsp文件头部加上代码 ...
- dedecms v5.7 图片集“图集内容”无法调用的解决办法
在dedecms的图片集模型或者基于图片集模型修改的自定义模型中 内容页模板使用 {dede:field.body/} 方式来调用body字段是没有输出的(原因不明,未继续深入) 但有些时候当需要在内 ...
- ISE include 头文件错误的解决办法
在ISE 14.7里面,如果hdl的头文件和verilog文件不在同一个文件夹下,直接添加文件就会i包含失败,而且无法实现综合.错误代码是 ERROR:HDLCompiler:281 :ERROR: ...
- 【转】QT#include GL/gl.h错误解决办法
[声明为转载http://chenlei.is-programmer.com/posts/30702.html] 今天,编译了一下Qt SDK 的Demos,出现了如下错误: 1.qgl.h: # ...
- 多模块下依赖其他模块(例如Common模块)时的解决办法
在多模块下,使用Knife4j进行接口测试时发现,全局异常处理器无法捕获自定义异常,经检查,已经在该模块下的依赖文件中引入相关模块,但是在返回给前端数据时,对于错误的请求返回的还是 message:I ...
- dedecms部分文章出现读取附加信息出错的解决办法
问题: 估计是新版本开发的时候,没有考虑旧版,文章内容为空的新闻,新版不在允许文章内容为空的新闻,这样旧版的内容为空的新闻升级后将无法再编辑. 解决: 你可以对如下文件进行如下修改: article ...
- dede/archives_do.php,dedecms后台编辑文章时archives_do.php显示空白解决办法
今天网站后台不知道哪里搞错了,后台总是出现状况,出现无法dede后台编辑文章显示空白的问题,查看编辑文章的文件是archives_do.php 这个文件. 然后找到文件了就可以查看出现的问题了,我们发 ...
最新文章
- php去掉字符串的最后一个字符 substr()的用法
- Python Tesseract 图片识别-小操练
- mac如何修改php.ini,mac 如何修改php.ini
- 【深度学习】协同优化器和结构化知识蒸馏
- c语言中指针的类型,学习C语言中的指针类型
- LiveVideoStack 2022迎春招聘
- java jna调用dll文件_关于java jna调用dll的问题
- python的notebook怎么用_如何通过命令行将IPython Notebook转换为Python文件?
- 软件测试——全链路压测原理
- 数据结构与算法_01链表
- filco蓝牙不好用_FILCO蓝牙机械键盘,超稳连接6米开外不掉线
- android 设置默认铃声,我的Android进阶之旅------gt;Android系统设置默认来电铃声、闹钟铃声、通知铃声,android进阶...
- win10 安装.net framework3.5 失败,遇到0x800f081f并提示“找不到源文件。请使用“源”选项指定还原该功能所需的文件位置” 的问题
- 关于日期插件在chrome中出现被遮挡的问题
- html2d动画,HTML5之SVG 2D入门11—用户交互性(动画)介绍及应用
- python3获取网页天气预报信息并打印
- 怎么把一张普通照片变成一寸照?这个小技巧了解一下
- Mysql错误编码和解释表
- TI低功耗蓝牙(BLE)介绍
- CentOS安装Eclipse,Eclipse启动时报错