dedecms SESSION变量覆盖导致SQL注入

dedecms的/plus/advancedsearch.php中，直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话

如何解决？

展开

收起

学习无限好 2016-07-16 20:55:52 10038 0

10 条回答

写回答

取消提交回答

koe

Rededecms SESSION变量覆盖导致SQL注入
是不是有一部分误查的数据啊

2016-08-02 18:22:55

赞同展开评论打赏
盈通技术

Rededecms SESSION变量覆盖导致SQL注入
谢谢楼上的朋友。

2016-07-26 14:51:23

赞同展开评论打赏
鱼头炖豆腐

回 7楼shileiye的帖子
感谢朋友

2016-07-24 00:30:44

赞同展开评论打赏
yzcyzc

回 7楼shileiye的帖子
朋友，你这个修复方法是阿里云官方出的吗
-------------------------

回 5楼含泪的枫的帖子
谁有修复后的文件共享下啊

2016-07-21 09:30:07

赞同展开评论打赏
学习无限好

小站长和大家一起共同成长

回 7楼shileiye的帖子
感谢了这位朋友。。感谢了这位朋友。。感谢了这位朋友。。感谢了这位朋友。。

2016-07-19 19:16:29

赞同展开评论打赏
shileiye

Rededecms SESSION变量覆盖导致SQL注入
打开 /include/common.inc.php文件

搜索下面的字串
(cfg_|GLOBALS|_GET|_POST|_COOKIE)

替换为
(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)

有两处`可以都替换一下`
-------------------------

回 9楼yzcyzc的帖子
非官方`自行理解

2016-07-19 17:51:26

赞同展开评论打赏
【老费】

Rededecms SESSION变量覆盖导致SQL注入
这个怎么修复啊！！！！
-------------------------

Rededecms SESSION变量覆盖导致SQL注入
太感谢了有用，再验证不提示web漏洞了

2016-07-19 08:46:57

赞同展开评论打赏
含泪的枫

Rededecms SESSION变量覆盖导致SQL注入
共享修复文件

2016-07-18 17:54:12

赞同展开评论打赏
安全小白

Rededecms SESSION变量覆盖导致SQL注入
不难解决，一个相关的防御软件就可以有效解决，推荐你使用云锁，阿里云市场就有下载链接，可以去搜一下，云锁对select查询语句都可以防御，有什么问题可以随时咨询我
-------------------------

回 2楼meike203的帖子
看四楼

2016-07-18 13:54:08

赞同展开评论打赏
meike203

-------------------------

dede58.com 同问。。

2016-07-17 17:29:10

赞同展开评论打赏