使用新浪微博账号登录 登录 注册
发起

Dedecms查出来有变量覆盖漏洞 include/dedesql.class.php,怎么修正?

DEDE Dedecms 漏洞 变量
阿里云的主机,Dedecms查出来有变量覆盖漏洞 include/dedesql.class.php,提示说:
dedecms变量覆盖漏洞
dedecms变量未初始化导致本地变量注入。

怎么破?
2020-12-26 09:16 0 条评论 分享

站外

邮件

1 个回复

CMSYOU - CMS企业网站定制专家

赞同来自:

Dedecms变量覆盖漏洞解决办法:
修改/include/dedesql.class.php页面第595行,原代码:
//特殊操作
if(isset($GLOBALS['arrs1']))
{
    $v1 = $v2 = '';
    for($i=0;isset($arrs1[$i]);$i++)
    {
        $v1 .= chr($arrs1[$i]);
    }
    for($i=0;isset($arrs2[$i]);$i++)
    {
        $v2 .= chr($arrs2[$i]);
    }
    $GLOBALS[$v1] .= $v2;
}

修改为:
//特殊操作
if(isset($GLOBALS['arrs1'])){
    $array1=array();
    $array2=array();
    if(isset($GLOBALS['arrs1'])){
        $v1 = $v2 = '';
        for($i=0;isset($arrs1[$i]);$i++){
            $v1 .= chr($arrs1[$i]);
        }
        for($i=0;isset($arrs2[$i]);$i++){
            $v2 .= chr($arrs2[$i]);
        }
        $GLOBALS[$v1] .= $v2;
    }
}

修改前记得备份好原有程序,如果能解决记得在这里回复下CMSYOU哦~
2020-12-26 09:22 0 条评论

分享

0

要回复问题请先登录注册

相关问题

Phpcms v9 respond.phpphpcmsv9宽字节注入漏洞怎么修正? Phpcms V9新版改变了tag的列表网址,应该怎么修正? 怎么修正PC V9专题的网址多出/的问题? 为什么360总是提示Phpcms v9有api漏洞? DedeCMS新安装,怎么后台很卡? dedecms怎么全部转到phpcms上来,模版要重写吗? 阿里云提醒“wordpress IP验证不当”,怎么修补这个漏洞? DedeCMS栏目页模板怎么获取当前栏目的链接URL? Metinfo 6.1.2碰到SQL注入漏洞问题,怎么办?

问题状态

最新活动:2020-12-26 09:22

浏览:1093

关注:1

Copyright © 2008-2025 CMSYOU - 互助问答社区 - 粤ICP备10060801号-3   rss feed RSS Feed
欢迎加入QQ群(346494585)Phpcms V9企业模版交流 CMS定制咨询“让我们一起来学习CMS建站吧!”