织梦dedecms安全漏洞include/common.inc.php漏洞解决方法

quanshiyinian

织梦Dedecms.daoqin.net/" target="_blank" class="relatedlink">dedecms安全漏洞include/common.inc.php漏洞解决方法

1.受影响版本织梦dedecms 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞，可以任意覆盖任意全局变量。
描述：

目标存在全局变量覆盖漏洞。

1.受影响版本DEDECMS 5.7、5.6、5.5。
2.漏洞文件/include/common.inc.php
3.DEDECMS的全局变量初始化存在漏洞，可以任意覆盖任意全局变量。

危害：

1.黑客可以通过此漏洞来重定义数据库连接。
2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。

临时解决方案：

在 /include/common.inc.php 中

找到注册变量的代码

1. foreach(Array('_GET','_POST','_COOKIE') as $_request)
   
2. {
   
3.          foreach($_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
   
4. }

复制代码

修改为

1. foreach(Array('_GET','_POST','_COOKIE') as $_request)
   
2. {
   
3.          foreach($_request as $_k => $_v) {
   
4.                     if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){
   
5.                             exit('Request var not allow!');
   
6.                    }
   
7.                     ${$_k} = _RunMagicQuotes($_v);
   
8.     }
   
9. }

复制代码

到此这篇关于织梦dedecms安全漏洞include/common.inc.php漏洞解决方法的文章就介绍到这了,更多相关dedecms common.inc.php漏洞内容请搜索道勤小编以前的文章或继续浏览下面的相关文章，希望大家以后多多道勤小编

道勤主机提供365天*24小时全年全天无休、实时在线、零等待的售后技术支持。竭力为您免费处理您在使用道勤主机过程中所遇到的一切问题! 如果您是道勤主机用户，那么您可以通过QQ【792472177】、售后QQ【59133755】、旺旺【诠释意念】、微信：q792472177免费电话、后台提交工单这些方式联系道勤主机客服！ 如果您不是我们的客户也没问题，点击页面最右边的企业QQ在线咨询图标联系我们并购买后，我们为您免费进行无缝搬家服务，让您享受网站零访问延迟的迁移到道勤主机的服务！