php sql注入 session,dedecms SESSION变量覆盖导致SQL注入

最新推荐文章于 2021-12-25 16:20:18 发布
最新推荐文章于 2021-12-25 16:20:18 发布
阅读量153 收藏
点赞数
文章标签: php sql注入 session

漏洞名称:dedecms SESSION变量覆盖导致SQL注入

危险等级:★★★★★(高危)

漏洞文件:/include/common.inc.php

披露时间:2016-07-14

漏洞描述:dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1,即开始了自动SESSION会话。

修复方法:

打开/include/common.inc.php

找到大概第68行的代码:if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )

修改为:if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )

再找到大概第90行的代码:if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$val)  )

修改为:if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$val)  )

这样就在织梦的变量注册入口进行了通用统一防御,禁止SESSION变量的传入。

weixin_39868034
关注
PHP安全编程:session劫持的防御session 数据暴露
zwcwu31的专栏
03-10 1702
session 数据暴露 会话数据常会包含一些个人信息和其它敏感数据。基于这个原因,会话数据的暴露是被普遍关心的问题。一般来说,暴露的范围不会很大,因为会话数据是保存在服务器环境中的,而不是在数据库或文件系统中。因此,会话数据自然不会公开暴露。 使用SSL是一种特别有效的手段,它可以使数据在服务器和客户端之间传送时暴露的可能性降到最低。这对于传送敏感数据的应用来说非常重要。SSL在HTTP
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3094
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
php sql注入 session,PHP 关于SQL注入的防范措施。
weixin_39873325的博客
03-16 132
最近在使用框架的时候还是有点不安,不知道框架的设计者有没有考虑到SQL-Injection的问题,我在顶层需不需要做一些必要的过滤等等,由此我特意的去StackOverflow看了下,真是获益良多,然后我去看了下框架的DB库的内部方法,然后就比较安心了。分享下国内外PHP程序员在处理SQL-Injection的一些方案。国外普遍都推荐,只要你是使用查询都应该做到两点:1.prepared stat...
php sql注入 session,[PwnThyBytes 2019]Baby_SQL(session+sql注入)
weixin_39874350的博客
03-16 392
source.zip得到源码。开始审计在index.php中。对所有输入进行了addslashes转义。在login.php中!isset($_SESSION) AND die("Direct access on this script is not allowed!");include 'db.php';$sql = 'SELECT `username`,`password` FROM `ptb...
phpSession使用方法详解
m0_37477061的博客
02-27 434
http://www.cnblogs.com/lxwphp/p/9237312.html
PHP安全编程:会话数据注入
liangpz521的技术资料库
09-07 1109
一个与会话暴露类似的问题是会话注入。此类攻击是基于你的WEB服务器除了对会话存储目录有读取权限外,还有写入权限。因此,存在着编写一段允许其他用户添加,编辑或删除会话的脚本的可能。下例显示了一个允许用户方便地编辑已存在的会话数据的HTML表单: <?php session_start(); ?> <?php $path = ini_get('session.save_path'); $
(渗透学习)PHP($$)变量覆盖原理分析----变量覆盖漏洞
yang1234567898的博客
12-25 1402
如下代码段: <?php foreach (array("_COOKIE","_POST","_GET") as $_request){ foreach ( $$_request as $key => $value ){ $$key = $value } } ?> 首先将数组("_COOKIE","_POST","_GET")赋给$_request,即 $_request = ("_COOKIE","_POST","_GET") 然后拼接成...
基于PHP的好特软件站全功能版cms 基于dedecms.zip
07-25
5. **安全措施**:考虑到软件下载站可能面临的攻击,如SQL注入、XSS跨站脚本等,开发者会加入相应的安全防护措施,如使用预编译语句防止SQL注入,对用户输入进行过滤或转义以防御XSS。 6. **性能优化**:为了提高...
织梦php配置文件,织梦dedecms配置文件/include/common.inc.php解读
weixin_34204530的博客
04-01 1010
dedecms中配置文件是/include/common.inc.php,我觉得里面的一些思路还是值得借鉴的,比如定义系统路径定义,防sql注入的处理等。各行代码简单释义如下://error_reporting(E_ALL);error_reporting(E_ALL || ~E_NOTICE);//防止页面报错define('DEDEINC', ereg_replace("[/\\]{1,}",...
基于PHP的信丰php生活网整站系统dede内核源码.zip
最新发布
01-04
7. **安全防护**:防止SQL注入、XSS攻击等网络安全问题,确保用户数据安全。 从【压缩包子文件的文件名称列表】132690819329933755来看,没有具体的文件名,但通常一个完整的PHP网站源码包会包含以下部分: - **...
新型注入方式直击网络——session注入探究
|独自望海。。。
09-29 1089
首先说明,本文不是讲session欺骗方法或原理。    1年前流转跟我说他有一个想法,就是session注入,当时我认为有点不可能,因为session很少进库的,就算进库了,也注射不了,就算能注射,也不能回显,对access没什么用处。后来看“寂寞的刺猬”大哥写的一篇漏洞分析文章的时候无意中发现他截取的代码里
阿里云盾提示织梦Dedecms SESSION变量覆盖导致SQL注入
滴水石穿
12-02 250
Dedecms服务器报警! 下面是阿里云盾提示的漏洞: 漏洞名称:dedecms SESSION变量覆盖导致SQL注入 补丁编号:10286982 补丁文件:/home/wwwroot/www.****.com/include/common.inc.php 补丁来源:云盾自研 更新时间:2017-01-04 10:06:48 漏洞描述:dedecms的/plus/advancedse...
dedecms SESSION变量覆盖导致SQL注入漏洞修补方案
weixin_30642869的博客
05-03 263
dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话。 危害: 1.黑客可以通过此漏洞来重定义数据库连接。 2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。 云盾团队在ded...
SESSION变量覆盖导致SQL注入漏洞
qq_31763129的博客
05-09 1425
include/common.inc.php文件,搜索(大概在68行的样子)   if( strlen($svar)&gt;0 &amp;&amp; preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )      修改为      if( strlen($svar)&gt;0 &amp;&amp; preg_match('#^(cfg...
session注入
weixin_30799995的博客
08-15 532
codz: <%dim rsset rs=Server.Createobject("Adodb.recordset")sql="select * from kevinadmin"rs.open sql,connoldpass=rs("k_pass")rs.closesql="update kevinadmin set k_pass='" & request.Form("...
PHP漏洞全解(七)-Session劫持
zacklin的专栏
04-16 1545
服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为session id。用户发出请求时,所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提
dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决
塔夏时光的博客
04-02 2305
dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法: 补丁文件:/include/common.inc.php 漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动S...
原理+实践学习(PHP反序列化和Session反序列化)
Lemon's blog
05-04 3086
前言:PHP反序列化也是web安全中常见的一种漏洞,这次就先来大致了解一下PHP反序列化漏洞。 一、PHP序列化和反序列化 在学习PHP反序列化漏洞时,先来了解一下基础的知识。 (一)PHP序列化 函数 : serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的...
PHP SQL注入漏洞解析与防护策略
"这篇文档是关于PHPSQL注入漏洞的示例及修复方法。通过介绍SQL注入的步骤和提供一个具体的实例,展示了如何利用注入漏洞非法访问数据库,并给出了防范措施。" 在PHP web开发中,SQL注入是一种常见的安全威胁,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值