来源:自学PHP网 时间:2014-11-30 17:03 作者: 阅读:次
[导读] 目前官方最新版已修复该漏洞V5.7.37 GBK正式版20140228常规更新补丁http://www.dedecms.com/pl/http://www.wooyun.org/bugs/wooyun-2014-051889http://www.wooyun.org/bugs/wooyun-2014-051950请......
DedeCMS 全版本通杀SQL注入漏洞利用代码及工具目前官方最新版已修复该漏洞 V5.7.37 GBK正式版20140228常规更新补丁 http://www.dedecms.com/pl/ http://www.wooyun.org/bugs/wooyun-2014-051889 http://www.wooyun.org/bugs/wooyun-2014-051950 请删除 plus/recommend.php 你懂的. dede/config.php, 更新cookies加密密码 include/helpers/channelunit.helper.php,禁用标签提示.
include/uploadsafe.inc.php,可能导致SQL注入漏洞修复,删除此句:$$_key = $_FILES[$_key]['tmp_name'] = str_replace("\\\\", "\\", $_FILES[$_key]['tmp_name']); 原理搜 str_replace 注入 member/soft_edit.php,文件上传过滤 member/buy_action.php,加强字符串加密函数提升安全性 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
