DedeCMS零日漏洞"imspider"的临时解决方案
来源:互联网 发布:java流量监控 编辑:程序博客网 时间:2024/05/16 00:58
DedeCMS零日漏洞"imspider"的临时解决方案
dedecms标签
织梦DEDECMS模块管理的模块列表显示空白的解决方法
DedeCMS零日漏洞"imspider"的临时解决方案。近日,一名ID为"imspider"的漏洞研究者在网络安全社区t00ls论坛发布了DedeCMS的"任意密码重置"漏洞,经知道创宇SCANV网站安全研究人员确认,该漏洞属于"高危"级别漏洞,可以直接"秒杀"网站服务器,获取CMS管理员权限。
截至到本文发布为止,官方还没有对此发布任何修复补丁。下面是针对该漏洞的临时解决方案:
打开文件/include/dedesql.class.php及/include/dedesqli.class.php,找到如下代码:
if(isset($GLOBALS['arrs1']))
{
$v1 = $v2 = '';
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}
修改为:
dedecms标签
$GLOBALS['arrs1']=array();
if(isset($GLOBALS['arrs1']))
{
$v1 = $v2 = '';
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}
织梦DEDECMS模块管理的模块列表显示空白的解决方法
0 0
- DedeCMS零日漏洞"imspider"的临时解决方案
- dedecms在apache下的.bak当php运行的重装漏洞(含临时解决方案)
- 360检测Dedecms重定向漏洞的解决方案
- Office DDE漏洞临时解决方案
- 新的IE零日漏洞被利用
- IE 零日漏洞风险评估
- IE零日(0Dday)漏洞
- 微软迅速修复零日IE漏洞
- struts2 s2-045漏洞检测 &临时解决方案
- dedecms的各种卡哇伊小漏洞
- 关于dedecms的0day漏洞的解决方案(个人见解)
- Windows 8的一个新的零日漏洞值多少钱
- dedecms XSS漏洞解决办法2016年4月13日
- 关于DEDECMS程序严重漏洞的紧急通知
- FCKEditor曝高危漏洞 360首发临时解决方案
- 54. 长命的临时解决方案
- dedecms最新注入漏洞
- dedecms 漏洞汇总
- 遇到扩容U盘
- Java技术_基础技术(0001)_后台模拟调用action
- JBOSS最大连接数配置
- ios NSUserDefaults的用法(轻量级本地数据存储)
- PHP XML操作类DOMDocument
- DedeCMS零日漏洞"imspider"的临时解决方案
- php读取xml实例代码
- Cocos2dx ParticleEditor粒子编辑器
- php输出xml格式字符串
- C#关于imageBox中鼠标获取ROI区域
- Objective-C代码规范
- 关于计算机编程的两件事
- HDOJ 2058 The sum problem
- PHP5中使用DOM操作XML方法