侠外游戏论坛
标题: 阿里提示dedecms注入漏洞filter.inc.php的解决方法 [打印本页]
作者: 匿名 时间: 2017-6-21 01:22
标题: 阿里提示dedecms注入漏洞filter.inc.php的解决方法
漏洞名称:dedecms注入漏洞
补丁文件:include/filter.inc.php
补丁来源:云盾自研
漏洞描述:dedecms 的变量覆盖漏洞导致注入漏洞,/include/filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,所以可以 覆盖系统变量, 在/member目录的大部分文件都包含这么一个文件,也就是说/member目录的大部分文件都受此漏洞影响可以覆盖系统变量
解决方法:
首先找到这个文件/include/filter.inc.php
修复处有1处。
搜索如下代码(46行):
如下图:
将46行直接替换为如下代码:
| return addslashes($svar);
|
修改后如下图:
修改完后保存上传更新,然后在阿里云点击修复即可。
以上就是俞视天下为各位提供的,阿里云提示:“dedecms注入漏洞”的解决方案!
如果您未进行二次开发可以下载懒人包,请您下载当前服务器中的文件下来,进行备份后在进行修改上传复制操作!
附件下载:
UTF8 filter.inc
GBK filter.inc
作者: 清风入梦 时间: 2017-6-21 09:00
“未来”是青年人的一个天堂。
作者: 独墨毛豆 时间: 2017-6-22 09:07
成全自己,恶心别人!
作者: 我勒个嘻嘻 时间: 2017-6-23 13:11
生活是一种绵延不绝的渴望,渴望不断上升,变得更伟大而高贵。
作者: 爱美丽 时间: 2021-6-18 03:16
提示: 作者被禁止或删除 内容自动屏蔽
作者: 金鸡寺玩家 时间: 2022-2-20 01:46
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临 侠外游戏论坛 (https://bbs.xiawai.com/) |
Powered by Discuz! X3 |