牽扯到的文档:/include/common.inc.php
dedecms的/plus/advancedsearch.php中,直接從SESSION[SESSION[sqlhash]獲取值作爲$query帶入SQL查詢,這個漏洞的利用前提是session.auto_start = 1即開始了自動SESSION會話,雲盾團隊在dedemcs的變量注冊入口進行了通用統一防禦,禁止SESSION變量的傳入
1、搜索如下代碼(68行):
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )2、替換 68 行代碼,替換代碼如下:
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )
有用
0
沒用
0
開心
0
憤怒
0
可憐
0
1.如文章侵犯了您的版權,請發郵件通知本站,該文章將在24小時内刪除;
2.本站標注原創的文章,轉發時煩請注明來源;
3.交流群: 2702237 13835667
mac開發接入微信公衆號接口返回報錯 cURL error 56: SSLRead() return error -9806
PHP的換行符是什麽
pecl安裝程序時報錯Array and string offset access syntax with curly braces is no longer supported
由於商家傳入的H5交易參數有誤,該筆交易暫時無法完成,請聯繫商家解決
