织梦SESSION变量覆盖导致SQL注入common.inc.php的问题

最新推荐文章于 2024-04-07 13:54:58 发布
最新推荐文章于 2024-04-07 13:54:58 发布
阅读量113 收藏
点赞数
分类专栏: dede 修改 cms常见故障 文章标签: php sql
原文链接:http://www.dede58.com/a/zhimengjiaocheng/dedefault/34637.html
版权

织梦dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法:   

补丁文件:/include/common.inc.php   漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入   

dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法   1、搜索如下代码(68行):   if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )   2、替换 68 行代码,替换代码如下:   if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )   修

改前请备份好文件,将新的/include/common.inc.php 文件上传替换阿里云服务器上的即可解决此问题。

二胖的窝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
10-sql注入-mysql注入1
08-03
数据库连接信息通常存储在诸如`Config.php`、`Db_config.php`、`Include/common.inc.php`、`caches/configs/databases.asp`等配置文件中。攻击者可能会尝试找到这些文件以获取数据库凭证。 5. **注入检测与绕过**...
CentOS7.2.1511 gcc4.8.5 通过编译的 tfs2.2.16
12-17
session_util.cpp:31:9: 错误:‘int tfs::common::SessionUtil::parse_session_id(const string&, int32_t&, int64_t&)’的原型不匹配类‘tfs::common::SessionUtil’中的任何一个 int SessionUtil::parse_session...
dedecms织梦支付模块注入漏洞导致SQL注入修复
09-07 404
阿里云提示:织梦dedecms支付模块注入漏洞导致SQL注入修复方法。打开/include/payment/alipay.php文件。
织梦recommend.php SQL注入复现
voctor2436的博客
04-30 936
DedeCMS
CVE-2024-3148 DedeCms makehtml_archives_action sql注入漏洞分析
最新发布
shelter1234567的博客
04-07 694
DedeCMS(也称为织梦CMS)是一款基于PHP+MySQL的开源内容管理系统。在 DedeCMS 5.7.112 中发现一个被归类为严重的漏洞。此漏洞会影响某些未知文件dede/makehtml_archives_action.php的处理。操作导致 sql 注入。攻击可能是远程发起的。该漏洞已向公众披露并可能被使用。.....官方网站产品下载 / 织梦 (DedeCMS) 官方网站 - 内容管理系统 - 上海卓卓网络科技有限公司。
阿里云提示织梦dedecms模版SQL注入漏洞修复方法
PHP错误汇总
12-13 569
很多用户用到阿里云服务器,会经常碰到各种安全提示,不得不说阿里云这一块做的还是很不错的。今天介绍下【阿里云提示织梦dedecms模版SQL注入漏洞修复方法】。 问题原因:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 关于织梦dedecms模板SQL注入漏洞修复方法,主要是文件/member/soft_add.php。 搜索: $urls .= "{dede:link is
dedecms织梦SESSION变量覆盖导致SQL注入common.inc.php
09-07 274
漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入。dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法。补丁文件:/include/common.inc.php
Sql for mysql
08-22
CHAPTER 4 SQL in a Nutshell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 4.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 4.2 Logging ...
php.ini-development
05-08
Windows directory (C:\windows or C:\winnt) ; See the PHP docs for more specific information. ; http://php.net/configuration.file ; The syntax of the file is extremely simple. Whitespace and lines ; ...
仿易车二手车交易网站二手车买卖php网站源码,二手车买卖源码.zip
07-27
6. 模板引擎:`common.inc.php`、`index.php`等可能使用了模板引擎,如Smarty,来分离视图和逻辑,使代码更易于维护。 7. 安装配置:`安装说明.txt`文件提供了系统安装和配置的步骤,可能包括服务器环境配置(如...
利用SQL注入漏洞登录后台
03-27
通过介绍SQL Injection的基本原理,讲解如何防范SQL Injection。通过一些程序源码对SQL的攻击进行了细致分析,使我们对SQL Injection机理有了一个深入认识,作为一名Web应用开发人员,一定不要盲目相信用户的输入,而要对用户输入的数据进行严格的校验处理,否则的话,SQL Injection将会不期而至。
plus/mytag_js.php?aid=9090,DeDeCMS(织梦)变量覆盖0day getshell
weixin_35690449的博客
03-23 617
#!usr/bin/php -w<?phperror_reporting(E_ERROR);set_time_limit(0);print_r(´DEDEcms Variable CoverageExploit Author: www.heixiaozi.com www.webvul.com);echo "\r\n";if($argv[2]==null){print_r(´+--------...
SESSION变量覆盖导致SQL注入漏洞
qq_31763129的博客
05-09 1415
include/common.inc.php文件,搜索(大概在68行的样子)   if( strlen($svar)&gt;0 &amp;&amp; preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )      修改为      if( strlen($svar)&gt;0 &amp;&amp; preg_match('#^(cfg...
dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决
塔夏时光的博客
04-02 2295
dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法: 补丁文件:/include/common.inc.php 漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动S...
多标签IESession覆盖的解决方案
fox123871的专栏
09-08 4130
在IE6中,每启动1个IE,在进程中就会增加1个iexplor.exe进程,一个此进程就表示1个session对象,就会产生1个唯一sessionID与之对应。 但是在多页签的浏览器例如IE7,IE8 ,没启动一个IE,此时浏览器中会有俩个iexplor.exe进程存在,1个代
变量 覆盖漏洞----$$
weixin_33973600的博客
05-27 460
变量覆盖漏洞经常引发变量覆盖漏洞的函数有:extract(),parsestr()和importrequestvariables()和$$(可变变量) $$可变变量引起的变量覆盖漏洞一、我们先来查看源代码进行分析1、Include 调用了flag.php文件2、$_200,$403 定义两个参数,以及参数值。3、接着是两个判断语句,判断访问页面的方法是否为post方法和有没有参数flag...
【代码审计】变量覆盖漏洞总结
Fly_鹏程万里
12-17 491
1、$$变量覆盖: 很经典的一个例子 &lt;?php     $a=1;     foreach (array("_COOKIE","_POST","_GET") as $request) {         foreach ($$request as $key =&gt; $value) {             echo $key."&lt;/br&gt;";             
php变量值随机,PHP $ _SESSION变量随机被覆盖
weixin_39550937的博客
03-11 96
好的,当我运行这个脚本从论坛帖子中删除用户的评论时,$ _SESSION ['id'](用户的mysql id)变为$ postid(论坛帖子的ID)。我没有调用任何函数来设置它,并且在会话初始化时调用了session_write_close();。session_start();// I'm not showing connection code.if(isset($_SESSION['user...
jpanel把原本内容覆盖掉_「SEACMS 8.9版本」从变量覆盖变量覆盖SQL注入漏洞...
weixin_29819639的博客
11-29 128
0x01最近审计了一波seacms,官网:https://www.seacms.net 。版本是最新版本的(审计时),和那些单入口框架不同,这个cms审计起来很圆润,但是过滤的就很干干巴巴,印象中好像看到了3个过滤拦截页面,360webscan(cmseasy也有)一个,好像自带还有两个,丧心病狂。但还是盘出来一个可以绕过的注入。0x02首先了解了下参数传递方式。核心文件是/include/com...
spark.sql.session.userId的作用
03-31
spark.sql.session.userId是Spark SQL会话的用户ID,它标识了当前Spark SQL会话的用户。它可以用于跟踪和记录Spark SQL会话的活动和使用情况,以便进行性能优化和安全管理。此外,它还可以用于授权和访问控制,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值