DeDeCMS V5 用户验证函数转义符漏洞
番茄系统家园 · 2022-03-12 07:58:20
dedecms漏洞
影响版本:
DeDeCMS V5、DeDeCMS 2007漏洞描述:
在includeinc_userlogin.php文件中,checkUser函数对过滤处理不当,导致可以注入转义符,致使系统数据库语句出错。。。
$this->userName = ereg_replace("[^0-9a-zA-Z_@!.-]","",$username); ,是不是代码编写人员忘记了,在引号内,转义符只能转义单引号和斜杠 :-P,这样,在变量username中输入一个单引号,变成',然后过滤'留下,导致数据库语句执行出错。
http://blog.bigchan.cn/?action=show&id=87
*>
爱安全建议:
去掉代码中的斜杠,语句改为:$this->userName = ereg_replace("[^0-9a-zA-Z_@!.-]","",$username);// sebug.net [2008-03-12]
(本文由责任编辑 pasu 整理发布)
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/wlaq/191625ERNhr2.html。猜你喜欢
最新应用
热门应用
