360提示DedeCms全局变量覆盖漏洞(临时解决方法)
2012-07-08 17:43
651 查看
描述: 目标存在全局变量覆盖漏洞。
1.受影响版本DEDECMS 5.7、5.6、5.5。
2.漏洞文件/include/common.inc.php
3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。
危害:
1.黑客可以通过此漏洞来重定义数据库连接。
2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。
解决方案:
临时解决方案:
在 /include/common.inc.php 中
找到注册变量的代码
修改为
1.受影响版本DEDECMS 5.7、5.6、5.5。
2.漏洞文件/include/common.inc.php
3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。
危害:
1.黑客可以通过此漏洞来重定义数据库连接。
2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。
解决方案:
临时解决方案:
在 /include/common.inc.php 中
找到注册变量的代码
foreach(Array('_GET','_POST','_COOKIE') as $_request) { foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v); }
修改为
foreach(Array('_GET','_POST','_COOKIE') as $_request) { foreach($$_request as $_k => $_v) { if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){ exit('Request var not allow!'); } ${$_k} = _RunMagicQuotes($_v); } }
相关文章推荐
- DedeCms全局变量覆盖漏洞
- DEDECMS全局变量覆盖漏洞科普
- 360提示[高危]使用存在漏洞的JQuery版本的解决方法
- VS中常见bug问题解决方法——iostream.h&全工程的全局变量&光标阴影
- dedecms自定义模型提示:Call to a member function GetInnerText()的解决方法
- SPSS提示“列表中不允许存在字符串变量”的解决方法
- WordPress提示“缺少临时文件夹”的解决方法
- 去掉dedecms后台的“DEDECMS 提示信息!”解决方法
- dedecms5.7发布文章提示“标题不能为空”的解决方法
- 解决360检测出文件目录列表显示漏洞的方法
- 关于Jquery 异步Ajax回调函数中数据变量不能赋值给外部全局变量的原因分析及解决方法
- Python实现全局变量的两个解决方法
- Word 无法创建工作文件,请检查临时环境变量。解决方法
- dedecms后台验证码总提示错误的解决方法
- 浅析jquery ajax异步调用方法中不能给全局变量赋值的原因及解决方法
- DedeCms 漏洞为什么能覆盖数据库配置变量
- Lesson_for_java_day09--继承、实例化、构造方法、覆盖、重载、this关键字、super关键字、全局变量和局部变量
- dedecms 5.7 最新 mytag_js.php的漏洞解决方法
- Java_类和对象(完美总结)_转载_覆盖和隐藏的区别,覆盖就不能使用了,而隐藏提供全局方法名或者全局变量名还可以使用
- dede源码详细分析之--全局变量覆盖漏洞的防御