Dedecms SESSION变量覆盖导致sql注入common.inc.PHP的解决方法：

补丁文件：/include/common.inc.PHP

漏洞描述：Dedecms的/plus/advancedsearch.PHP中，直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话，云盾团队在dedemcs的变量注册入口进行了通用统一防御，禁止SESSION变量的传入

Dedecms SESSION变量覆盖导致sql注入common.inc.PHP的解决方法

1、搜索如下代码（68行）：

if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )

2、替换 68 行代码，替换代码如下：

上一篇：dedecms模版soft_add.phpSQL注入漏洞修复方法

下一篇：阿里云服务器提示media_add.php dedecms后台文件任意上传漏洞修复方法

上一篇：DEDECMS“提交表单同系统配置不相符下一篇：织梦dedecms调用自定义字段的“附件

猜你在找的Dedecms相关文章

DedeCMS信息发布员发布文章错误Error page的问题

用信息发布员写文章出现如下错误。

作者：前端之家时间：2020-11-05

帝国 Ecms 6.0 排行榜的调用方法总结

作者：前端之家时间：2020-11-05

DedeCms基础教程：基本类文件介绍

DedeCms基本的类文件说明 (这里只说明 include 或其它目录一些重要的inc 文件，至于模块或...

作者：前端之家时间：2020-11-05

DedeCMS5.7在问答模块中限制仅能管理员回答问题

一些使用Dedecms建站的同学开通了问答模块，但是由于会员注册控制的不好，导致了垃圾问题信...

作者：前端之家时间：2020-11-05

dede5.5增加滚动公告或站内新闻办法

本站使用一直使用的是dede5.5在这里也非常感谢织梦科技,因为确实不错!!加上自己增加的一些...

作者：前端之家时间：2020-11-05

DedeCMS教程：arclist的分页使用方法

DedeCMS教程：arclist的分页使用方法，转载织梦技术论坛。希望对大家有所帮助。 <scrip...

作者：前端之家时间：2020-11-05

SupeSite头部(header)默认模板样式解析

网(LieHuo.Net)教程我们以默认模板为例分析一下其模板样式，SupeSite 7.0 默认模板的样式...

作者：前端之家时间：2020-11-05

如何修改DedeCMS文章页评论显示数量

网(LieHuo.Net)教程关于DedeCMS文章页评论显示数量的修改问题，看到很多朋友需要，我就把...

作者：前端之家时间：2020-11-05

Supesite7.0 转换导入phpcms 2008 sp3的方法

前些天，写了一个php脚本用于supesite7.0导入phpcms2008： <?php /* supesite7.0导入ph...

作者：前端之家时间：2020-11-05

PHPCMS首页GET调用标签会员积分与头像前十名

网(LieHuo.Net)教程 GET标签首页调用会员积分前十名排行包含头像增加方法： ...

作者：前端之家时间：2020-11-05

编程分类

wordpress Dedecms phpcms Discuz 帝国CMS

dedecms common.inc.php SESSION变量覆盖导致SQL注入

猜你在找的Dedecms相关文章