搬码资源网广告位 搬码资源网广告位

dedecms的变量覆盖漏洞导致注入漏洞

文件是:include/filter.inc.PHP

防御方法

/include/filter.inc.PHP

 $_v)        {            $svar[$_k] = _FilterAll($fk,$_v);        }    }    else    {        if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i",$svar))        {            ShowMsg(" $fk has not allow words!",'-1');            exit();        }        if($cfg_replacestr!='')        {            $svar = preg_replace('/'.$cfg_replacestr.'/i',"***",$svar);        }    }    if (!$magic_quotes_gpc) {        $svar = addslashes($svar);    }return addslashes($svar);//    return $svar;}

声明:
本站发布的文章及附件仅限用于学习和研究目的;不得将上述内容用于商业或非法用途,否则后果请用户自负。
本站资源来自网络收集,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。
如果您喜欢该程序,请支持正版软件,得到更好的正版服务。
本文链接:https://www.abnma.com/11230.html,转载请注明出处。
如有侵权,请邮件联系我们删除处理。

0
搬码资源网广告位

评论0

请先

没有账号? 注册  忘记密码?