欢迎来到誉云网络
帮助中心

誉云网络

热门搜索: pbootcms    织梦转系统    运维市场    虚拟主机   
全部商品分类
首页 网站源码 网站插件 服务市场 技术文章

dedesql.class.php文件变量覆盖漏洞解决办法(织梦dedecms安全)

  • 时间:2020-01-18 15:12 编辑:e值淘 来源: 阅读:193
  • 扫一扫,手机访问
摘要:漏洞文件路径:/include/dedesql.class.php漏洞描述:变量覆盖漏洞会导致SQL注入,可被攻击者构造恶意SQL语句,重置管理员密码,写入webshell等,进而获取服务器权限。属于高危漏洞,迫切修复。解决办法:使用Notepad++编辑打开dedesql.c

漏洞文件路径:/include/dedesql.class.php


漏洞描述:变量覆盖漏洞会导致SQL注入,可被攻击者构造恶意SQL语句,重置管理员密码,写入webshell等,进而获取服务器权限。属于高危漏洞,迫切修复。


解决办法:使用Notepad++编辑打开dedesql.class.php


1、搜索如下代码(590行左右):

if(isset($GLOBALS['arrs1']))


替换 590行左右 代码,替换代码如下:

$arrs1 = array(); $arrs2 = array(); if(isset($GLOBALS['arrs1']))


修改前请备份好文件,将新的/include/payment/alipay.php 文件上传替换阿里云服务器上的即可解决此问题。

  • 全部评论(0)
上一篇:dedecms v5.7 CSRF保护措施绕过漏洞解决办法(织梦config.php漏洞)
下一篇:select_soft_post.php任意文件上传漏洞解决办法(织梦dedecms安全)
最新发布的资讯信息
【源码/模板|Discuz!教程】UCenter info: MySQL Query Error(dz论坛登陆管理员出错代码)(2022-04-12 22:51)
【源码/模板|pbootcms教程】pbootcms后台设置二级菜单默认展开(后台栏目所有展开)(2022-04-05 22:50)
【源码/模板|pbootcms教程】pbootcms挪用内容中换行符“”不换行怎么办(2022-04-05 22:50)
【源码/模板|pbootcms教程】pbootcms模板如何判断封面图片是否为空(2022-04-05 22:49)
【源码/模板|pbootcms教程】pbootcms在阿里云主机上邮件发送失败:服务器已经禁用stream_socket_client和fsockopen函(2022-04-05 22:48)
【源码/模板|pbootcms教程】pbootcms后台菜单若何开启(2022-04-05 22:47)
【源码/模板|pbootcms教程】给pbootcms增加换行标签br=1(2022-04-05 22:47)
【源码/模板|pbootcms教程】pbootcms英文站搜索效果页面包屑显示中文的修改方法(2022-04-05 22:46)
【源码/模板|pbootcms教程】pbootcms如何显示按文章内容搜索,而不是搜索标题(2022-04-05 22:46)
【源码/模板|pbootcms教程】pbootcms网站留言发送到邮箱教程(2022-04-05 22:45)
联系我们
Q Q:827202335
客服:18312384410
邮箱:827202335@qq.com
营业:09:00 - 19:00

源码咨询
联系客服
购买源码 源码咨询 联系客服
18312384410
手机版

扫一扫进手机版
返回顶部