I..受影响版本DEDECMSV.VII.V.VI.V.V.II.漏洞文件/include/common.inc.phpIII.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量.
描述:

目标存在全局变量覆盖漏洞.


I..受影响版
 更多精彩就在： 51免费论文网|www.jxszl.com 
本DEDECMSV.VII.V.VI.V.V.
II.漏洞文件/include/common.inc.php
III.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量.

危害:

I..黑客可以通过此漏洞来重定义数据库连接.
II.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门.


临时解决方案:

在/include/common.inc.php中
找到注册变量的代码

foreach(Array(_GET,_POST,_COOKIE)as$_request)

{

foreach($$_requestas$_k=>$_v)${$_k}=_RunMagicQuotes($_v);

}

修改为

foreach(Array(_GET,_POST,_COOKIE)as$_request)
{
foreach($$_requestas$_k=>$_v){
if(strlen($_k)>0&&eregi(^(cfg_|GLOBALS),$_k)){
exit(Requestvarnotallow!);
}
${$_k}=_RunMagicQuotes($_v);
}
}


原文链接：http://www.jxszl.com/biancheng/dedecms/73473.html