牵扯到的文件:/include/common.inc.php
dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入
1、搜索如下代码(68行):
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )2、替换 68 行代码,替换代码如下:
if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )
有用
0
没用
0
开心
0
愤怒
0
可怜
0
1.如文章侵犯了您的版权,请发邮件通知本站,该文章将在24小时内删除;
2.本站标注原创的文章,转发时烦请注明来源;
3.交流群:
mac开发接入微信公众号接口返回报错 cURL error 56: SSLRead() return error -9806
pecl安装程序时报错Array and string offset access syntax with curly braces is no longer supported
PHP的换行符是什么
由于商家传入的H5交易参数有误,该笔交易暂时无法完成,请联系商家解决
