dedecms的变量覆盖漏洞导致注入漏洞

前端之家收集整理的这篇文章主要介绍了dedecms的变量覆盖漏洞导致注入漏洞前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

文件是:include/filter.inc.PHP

防御方法

/include/filter.inc.PHP

 $_v)
        {
            $svar[$_k] = _FilterAll($fk,$_v);
        }
    }
    else
    {
        if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i",$svar))
        {
            ShowMsg(" $fk has not allow words!",'-1');
            exit();
        }
        if($cfg_replacestr!='')
        {
            $svar = preg_replace('/'.$cfg_replacestr.'/i',"***",$svar);
        }
    }
    if (!$magic_quotes_gpc) {
        $svar = addslashes($svar);
    }
return addslashes($svar);
//    return $svar;
}

猜你在找的Dedecms相关文章