侠外游戏论坛

标题: 阿里提示dedecms注入漏洞filter.inc.php的解决方法 [打印本页]

作者: 匿名 时间: 2017-6-21 01:22
标题: 阿里提示dedecms注入漏洞filter.inc.php的解决方法

漏洞名称：dedecms注入漏洞

补丁文件：include/filter.inc.php

补丁来源：云盾自研

漏洞描述：dedecms 的变量覆盖漏洞导致注入漏洞，/include/filter.inc.php这个文件在系统配置文件之后，里面有foreach循环创建变量，所以可以覆盖系统变量，在/member目录的大部分文件都包含这么一个文件，也就是说/member目录的大部分文件都受此漏洞影响可以覆盖系统变量

解决方法：

首先找到这个文件/include/filter.inc.php

修复处有1处。

搜索如下代码（46行）：

1	return $svar;

如下图：

将46行直接替换为如下代码：

1	return addslashes($svar);

修改后如下图：

修改完后保存上传更新，然后在阿里云点击修复即可。

以上就是俞视天下为各位提供的，阿里云提示：“dedecms注入漏洞”的解决方案！

如果您未进行二次开发可以下载懒人包，请您下载当前服务器中的文件下来，进行备份后在进行修改上传复制操作！

附件下载：

UTF8 filter.inc

作者: 清风入梦 时间: 2017-6-21 09:00
“未来”是青年人的一个天堂。

作者: 独墨毛豆 时间: 2017-6-22 09:07
成全自己，恶心别人！

作者: 我勒个嘻嘻 时间: 2017-6-23 13:11
生活是一种绵延不绝的渴望，渴望不断上升，变得更伟大而高贵。

作者: 爱美丽 时间: 2021-6-18 03:16
提示: 作者被禁止或删除内容自动屏蔽

作者: 金鸡寺玩家 时间: 2022-2-20 01:46
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临侠外游戏论坛 (https://bbs.xiawai.com/)

Powered by Discuz! X3