<blockquote id="15iad"><noscript id="15iad"><xmp id="15iad">
<td id="15iad"><strike id="15iad"></strike></td><track id="15iad"><strike id="15iad"><tt id="15iad"></tt></strike></track>

<table id="15iad"></table>

    • 0712-2888027 189-8648-0214
      網站風格 域名注冊 虛擬主機 網站備案 收藏網站
      微信公眾號

      孝感風信網絡科技有限公司微信公眾號

      孝感風信網絡科技有限公司
      當前位置:主頁 > 技術支持 > DedeCMS > dedecms /include/common.inc.php SESSION變量覆蓋導致SQL注入漏洞修復

      dedecms /include/common.inc.php SESSION變量覆蓋導致SQL注入漏洞修復

      時間:2023-06-14來源:風信官網 點擊: 502次
      dedecms SESSION變量覆蓋導致SQL注入修復方案,受影響的文件路徑為:/include/common.inc.php

      我們打開文件,大概在第101行,源代碼如下:

      foreach(Array('_GET','_POST','_COOKIE') as $_request)
      {
      foreach($$_request as $_k => $_v)
          {
              if($_k == 'nvarname') ${$_k} = $_v;
              else ${$_k} = _RunMagicQuotes($_v);
          }
      }

      或者源代碼為:

      foreach(Array('_GET','_POST','_COOKIE') as $_request)
      {
             foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
      }

      將代碼修改為:

      foreach(Array('_GET','_POST','_COOKIE') as $_request)
      {
               foreach($$_request as $_k => $_v) {
                          if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){
                                  exit('Request var not allow!');
                         }
                          ${$_k} = _RunMagicQuotes($_v);
          }
      }

      保存上傳即可。
      熱門關鍵詞: dedecms common.inc.php SESSION

      您可能感興趣的相關文章:

      欄目列表
      推薦內容
      熱點內容
      分享到微信朋友圈
      打開微信,點擊底部的“發現”,
      使用“掃一掃”即可將網頁分享至朋友圈。
      網絡經濟主體信息 孝感風信網絡科技有限公司 版權所有 鄂公網安備 42090202000212號 鄂ICP備12004347號
      展開
      96精品专区国产在线观看高清
      <blockquote id="15iad"><noscript id="15iad"><xmp id="15iad">
      <td id="15iad"><strike id="15iad"></strike></td><track id="15iad"><strike id="15iad"><tt id="15iad"></tt></strike></track>

      <table id="15iad"></table>