乐考论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 507|回复: 0

[dedeCMS] dedecms 5.7 最新 mytag_js.php的漏洞解决方法

[复制链接]
发表于 2016-12-19 11:24:40 | 显示全部楼层 |阅读模式
其实是安全检查的时候没有限制敏感变量
找到文件
/include/common.inc.php
if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS)/',$_k) )
改为
if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS|_GET|_POST|_COOKIE)/',$_k) )


回复

使用道具 举报

快速回复 返回顶部 返回列表
鲁ICP备16044790-1号 Copyright © 2008-2020 乐考网(www.5Lekao.com) 版权所有
| QQ| 乐考论坛