1.受影响版本织梦dedecms 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。

描述:

目标存在全局变量覆盖漏洞。


1.受影响版本Dk 9 Z s 5EDECMS 5.7、5.6、5.5。
2.漏洞文件/include/common.inc.phpK \ ` ;
3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。

危害:

1.黑客可以通过此漏洞来重定义数据库连接。
2.通过此漏洞进行各种越权操作构造漏洞直w g R 0 3 . ?接写入we9 ! – \ U J 5bshell后门。


临时解决方案:

Z ? g K 0 e v F % /3 + $include/common.inc.php 中
找到注册变量的代码

foreach(Array(‘_GET’,’_POST’,’_COOKIE’) as $_req? , 4 d ^ I @ auest)
{
foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
}

修改为

foreach(Array(‘_GET’,’_POST’,’_COOKIE’) as $_request)
{
foreach($$_request as $_k => $_v) {
if( strlen($_k)>0 && eregi(‘^(cfg_|GLOBALS)’,$_k) ){
exit(‘Request var noc 7 * T C m y # Dt allow!’);
}
${$_k} = _RunMagicQuotes($_v);
}
}

免责声明:本站所有文章和? , D 6 C + ] C图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系7 = 5 n网站客服处理。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注