织梦dedecms安全漏洞之/include/common.inc.php漏洞解决办法

1.受影响版本DEDECMS 5.7、5.6、5.5。

2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。 

问题描述: 

目标存在全局变量覆盖漏洞。 
1.受影响版本DEDECMS 5.7、5.6、5.5。

2.漏洞文件/include/common.inc.php 

3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。 

问题危害: 

1.黑客可以通过此漏洞来重定义数据库连接。 

2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。 

临时解决方案: 

在 /include/common.inc.php  中  找到注册变量的代码 

foreach(Array('_GET','_POST','_COOKIE') as $_request)  {           foreach($_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);  }

修改为

foreach(Array('GET','_POST','_COOKIE') as $_request) {     foreach($_request as $_k => $_v) {         if( strlen($_k)>0 && eregi('^(cfg|GLOBALS)',$_k) ) {
             exit('Request var not allow!');
         }
         $ {
             $_k
         }
         = _RunMagicQuotes($_v);
     }
 }
  

注明:本文为星速云原创版权所有,禁止转载,一经发现将追究版权责任!

(0)
上一篇 2022年7月20日 下午8:08
下一篇 2022年7月20日 下午8:08

相关推荐

发表评论

登录后才能评论
问答社区 QQ客服
微信客服
微信客服
分享本页
返回顶部