开发者社区> 问答> 正文

dedecms SESSION变量覆盖导致SQL注入

dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话





如何解决?

展开
收起
学习无限好 2016-07-16 20:55:52 10040 0
10 条回答
写回答
取消 提交回答
  • koe
    Rededecms SESSION变量覆盖导致SQL注入
    是不是有一部分误查的数据啊
    2016-08-02 18:22:55
    赞同 展开评论 打赏
  • Rededecms SESSION变量覆盖导致SQL注入
    谢谢 楼上的朋友。
    2016-07-26 14:51:23
    赞同 展开评论 打赏
  • 回 7楼shileiye的帖子
    感谢朋友
    2016-07-24 00:30:44
    赞同 展开评论 打赏
  • 回 7楼shileiye的帖子
    朋友,你这个修复方法是阿里云官方出的吗

    -------------------------

    回 5楼含泪的枫的帖子
    谁有修复后的文件共享下啊
    2016-07-21 09:30:07
    赞同 展开评论 打赏
  • 小站长和大家一起共同成长
    回 7楼shileiye的帖子
    感谢了 这位朋友。。感谢了 这位朋友。。感谢了 这位朋友。。感谢了 这位朋友。。
    2016-07-19 19:16:29
    赞同 展开评论 打赏
  • Rededecms SESSION变量覆盖导致SQL注入
    打开 /include/common.inc.php文件

    搜索下面的字串
    (cfg_|GLOBALS|_GET|_POST|_COOKIE)

    替换为
    (cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)

    有两处`可以都替换一下`

    -------------------------

    回 9楼yzcyzc的帖子
    非官方`自行理解
    2016-07-19 17:51:26
    赞同 展开评论 打赏
  • Rededecms SESSION变量覆盖导致SQL注入
    这个怎么修复啊!!!!

    -------------------------

    Rededecms SESSION变量覆盖导致SQL注入
    太感谢了 有用,再验证 不提示web漏洞了
    2016-07-19 08:46:57
    赞同 展开评论 打赏
  • Rededecms SESSION变量覆盖导致SQL注入
    共享修复文件
    2016-07-18 17:54:12
    赞同 展开评论 打赏
  • Rededecms SESSION变量覆盖导致SQL注入
    不难解决,一个相关的防御软件就可以有效解决,推荐你使用云锁,阿里云市场就有下载链接,可以去搜一下,云锁对select查询语句都可以防御,有什么问题可以随时咨询我

    -------------------------

    回 2楼meike203的帖子
    看四楼
    2016-07-18 13:54:08
    赞同 展开评论 打赏
  •       

    -------------------------

    dede58.com 同问。。

    2016-07-17 17:29:10
    赞同 展开评论 打赏
滑动查看更多
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
SQL Server在电子商务中的应用与实践 立即下载
GeoMesa on Spark SQL 立即下载
原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili 立即下载