时间:2016-02-16 19:32 来源: 我爱IT技术网 作者:佚名
欢迎您访问我爱IT技术网,今天小编为你分享的电脑教程之dedeCMS系列教程:【360提示DedeCms全局变量覆盖漏洞(临时解决方法)】,请阅读以下详细内容!
360提示DedeCms全局变量覆盖漏洞(临时解决方法)
描述: 目标存在全局变量覆盖漏洞。1.受影响版本DEDECMS 5.7、5.6、5.5。
2.漏洞文件/include/common.inc.php
3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。
危害:
1.黑客可以通过此漏洞来重定义数据库连接。
2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。
解决方案:
临时解决方案:
在 /include/common.inc.php 中
找到注册变量的代码
修改为
关于360提示DedeCms全局变量覆盖漏洞(临时解决方法)的用户互动如下:
相关问题:
答: >>详细
相关问题:
答: >>详细
相关问题:
答: >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-