开发者社区> 问答> 正文

dedecms SESSION变量覆盖导致SQL注入

学习无限好 2016-07-16 20:55:52 8315
dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话





如何解决?
SQL 安全
分享到
取消 提交回答
全部回答(10)
  • koe
    2016-08-02 18:22:55
    Rededecms SESSION变量覆盖导致SQL注入
    是不是有一部分误查的数据啊
    0 0
  • 盈通技术
    2016-07-26 14:51:23
    Rededecms SESSION变量覆盖导致SQL注入
    谢谢 楼上的朋友。
    0 0
  • 鱼头炖豆腐
    2016-07-24 00:30:44
    回 7楼shileiye的帖子
    感谢朋友
    0 0
  • yzcyzc
    2016-07-21 09:30:07
    回 7楼shileiye的帖子
    朋友,你这个修复方法是阿里云官方出的吗

    -------------------------

    回 5楼含泪的枫的帖子
    谁有修复后的文件共享下啊
    0 0
  • 学习无限好
    2016-07-19 19:16:29
    回 7楼shileiye的帖子
    感谢了 这位朋友。。感谢了 这位朋友。。感谢了 这位朋友。。感谢了 这位朋友。。
    0 0
滑动查看更多
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

推荐文章
相似问题
推荐课程