dedecms的变量覆盖漏洞导致注入漏洞,/include/filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,所以可以覆盖系统变量,在/member目录的大部分文件都包含这么一个文件,也就是说/member目录的大部分文件都受此漏洞影响可以覆盖系统变量。
修复方案,在/include/filter.inc.php文件的末尾加上下面的代码,上传覆盖即可:
/* 对_GET,_POST,_COOKIE进行过滤 */
foreach(Array('_GET','_POST','_COOKIE') as $_request) { foreach($$_request as $_k => $_v) { ${$_k} = _FilterAll($_k,$_v); } }
2017年03月21日 12:09 沙发
aa双打
2019年02月08日 10:18 板凳
也就是说/member目录的大部分文件都受此漏洞影响可以覆盖系统变量。