- 苗木草坪种植绿化类网站...
- 艺考培训类网站织梦模板...
- 生态水果蔬菜商城类网站...
- 律师事务所网站织梦模板...
- 财经新闻资讯类网站织梦...
- QQ个性空间日志资讯类网...
- 金融理财投资类网站织梦...
- 中国风古典园林假山工程...
- 甲醛检测空气污染治理类...
- 水性工业漆类企业网站织...
- 服装定制设计类网站织梦...
- 五金水槽挂架类网站织梦...
- 微商货源网店代理类网站...
- 餐饮美食类网站织梦模板...
- 宠物兽医门诊医院类网站...
- 电脑机箱配件类网站织梦...
- 新闻博客资讯类网站织梦...
- PPT素材下载类网站织梦模...
- 五金配件加工机械设备类...
- 阀门制造设备展示类网站...
漏洞文件/include/common.inc.php
DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。
描述:
目标存在全局变量覆盖漏洞。
1.受影响版本DEDECMS 5.7、5.6、5.5。
2.漏洞文件/include/common.inc.php
3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。
危害:
1.黑客可以通过此漏洞来重定义数据库连接。
2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。
临时解决方案:
打开/include/common.inc.php文件
找到注册变量的代码
foreach(Array('_GET','_POST','_COOKIE') as $_request){foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);}
修改为
foreach(Array('_GET','_POST','_COOKIE') as $_request){foreach($$_request as $_k => $_v) {if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){exit('Request var not allow!');}${$_k} = _RunMagicQuotes($_v);}}