牵扯到的文件:/include/common.inc.php
dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入
1、搜索如下代码(68行):
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )2、替换 68 行代码,替换代码如下:
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )
有用
0
沒用
0
開心
0
憤怒
0
可憐
0
1.如文章侵犯了您的版權,請發郵件通知本站,該文章將在24小時内刪除;
2.本站標注原創的文章,轉發時煩請注明來源;
3.交流群:
mac開發接入微信公衆號接口返回報錯 cURL error 56: SSLRead() return error -9806
pecl安裝程序時報錯Array and string offset access syntax with curly braces is no longer supported
PHP的換行符是什麽
由於商家傳入的H5交易參數有誤,該筆交易暫時無法完成,請聯系商家解決
