阿里云提示plus/search.php注入漏洞修复方法

2021-02-28 作者：匿名阅读：1098次

前言

本文主要讲解《阿里云提示plus/seach.php注入漏洞修复方法》的详细内容

漏洞描述：
dedecms变量覆盖导致注入漏洞。
阿里云提示plus/search.php注入漏洞修复方法

存在漏洞的文件/plus/search.php,找到以下代码

//引入栏目缓存并看关键字是否有相关栏目内容 require_once($typenameCacheFile); if(isset($typeArr)&&is_array($typeArr)) { foreach($typeArras$id=>$typename) { $keywordn=str_replace($typename,‘‘,$keyword); if($keyword!=$keywordn) { $keyword=$keywordn; $typeid=$id;//对ID没做任何过滤导致注入 break; } } } } $keyword=addslashes(cn_substr($keyword,30));

替换为以下代码：

//引入栏目缓存并看关键字是否有相关栏目内容 require_once($typenameCacheFile); if(isset($typeArr)&&is_array($typeArr)) { foreach($typeArras$id=>$typename) { //$keywordn=str_replace($typename,‘‘,$keyword); $keywordn=$keyword; if($keyword!=$keywordn) { $keyword=HtmlReplace($keywordn);//防XSS $typeid=intval($id);//强制转换为数字型 break; } } } } $keyword=addslashes(cn_substr($keyword,30));

本网刊登的文章均仅代表作者个人观点，并不代表本网立场。文中的论述和观点，敬请读者注意判断。

本文地址：http://www.xlkjgs.com/notes/web/10912.html

W 导出为.doc文档

标签阿里漏洞提示方法 search php 注入漏洞提示 plus

上一篇限制织梦dedecms会员每天投稿数量方法

下一篇织梦DEDECMS在图集列表中调出图集的所有图片

以上内容由本站整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！