dedecms SESSION变量覆盖导致SQL注入|漏洞修补|哈达波斯网|专注网站

dedecms SESSION变量覆盖导致SQL注入

漏洞修补 2019/9/9 8:51:39 管理员

分享分享分享分享

漏洞

dedecms SESSION变量覆盖导致SQL注入

简介

dedecms的/plus/advancedsearch.php中，直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.auto_start = 1，即开始了自动SESSION会话。

文件

/include/common.inc.php

修复

打开 /include/common.inc.php

找到大概第68行的代码：

if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )

修改为：

if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )

再找到大概第90行的代码：

if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$val)  )

修改为：

if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$val)  )

说明

这样就在织梦的变量注册入口进行了通用统一防御，禁止SESSION变量的传入。