DeDeCMS V5 用户验证函数转义符漏洞
时间:2011-02-21 10:58:37 魔新豆网
dedecms漏洞
影响版本:
DeDeCMS V5、DeDeCMS 2007漏洞描述:
在includeinc_userlogin.php文件中,checkUser函数对过滤处理不当,导致可以注入转义符,致使系统数据库语句出错。。。
$this->userName = ereg_replace("[^0-9a-zA-Z_@!.-]","",$username); ,是不是代码编写人员忘记了,在引号内,转义符只能转义单引号和斜杠 :-P,这样,在变量username中输入一个单引号,变成',然后过滤'留下,导致数据库语句执行出错。
<*参考
http://blog.bigchan.cn/?action=show&id=87
*>
爱安全建议:
去掉代码中的斜杠,语句改为:$this->userName = ereg_replace("[^0-9a-zA-Z_@!.-]","",$username);// sebug.net [2008-03-12]
(本文由责任编辑 pasu 整理发布)
本文标签:
读过此篇文章的网友还读过:
- 浅谈Windows XP系统漏洞的封堵
- phpMyAdmin table参数SQL注入漏洞
- 关于FCK编辑器漏洞爆绝对路径的问题及解决方法
- php intval()函数使用不当的安全漏洞分析
- dedecms v5.6 GBK 注入漏洞利用(member/index.php)
- PHP 双字节、宽字节编码漏洞
- phpcms SQL注入漏洞 adsclass.php 页面过滤不严
- 学习利用文件包含漏洞进行网站入侵
- 历史悠久的3个经典网站安全漏洞介绍
- 解析OpenSSL程序概念及震惊业界的“心脏出血”漏洞
- CPU幽灵和熔断漏洞是什么?Intel为大家简单易懂的科普了一番
- KindEditor上传解析漏洞、列目录、内容漏洞