国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 網(wǎng)站 > 建站經(jīng)驗 > 正文

360提示DedeCms全局變量覆蓋漏洞(臨時解決方法)

2024-04-25 20:50:45
字體:
供稿:網(wǎng)友
點評:DedeCms全局變量覆蓋漏洞,目標存在全局變量覆蓋漏洞,建議更新新版本,這里提高下臨時解決方法
 
 
描述: 目標存在全局變量覆蓋漏洞。 

1.受影響版本DEDECMS 5.7、5.6、5.5。 
2.漏洞文件/include/common.inc.php 
3.DEDECMS的全局變量初始化存在漏洞,可以任意覆蓋任意全局變量。 

危害: 
1.黑客可以通過此漏洞來重定義數(shù)據(jù)庫連接。 
2.通過此漏洞進行各種越權(quán)操作構(gòu)造漏洞直接寫入webshell后門。 
解決方案: 
臨時解決方案: 

在 /include/common.inc.php 中 
找到注冊變量的代碼 

復制代碼

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 青河县| 红原县| 收藏| 喀喇| 密山市| 荆州市| 临城县| 江阴市| 望江县| 循化| 会宁县| 武鸣县| 安岳县| 阳朔县| 杨浦区| 札达县| 高邮市| 南陵县| 宁陕县| 敦煌市| 侯马市| 庄浪县| 漾濞| 九台市| 宁德市| 福鼎市| 渭源县| 阿瓦提县| 青川县| 湘乡市| 廊坊市| 彝良县| 滕州市| 清原| 安徽省| 咸阳市| 叶城县| 南丰县| 北海市| 清徐县| 丹巴县|