dedecms的变量覆盖漏洞导致注入漏洞
发布时间:2020-12-14 03:54:40 所属栏目:Dedecms 来源:网络整理
导读:文件是:include/filter.inc.php 防御方法 /include/filter.inc.php $_v) { $svar[$_k] = _FilterAll($fk,$_v); } } else { if($cfg_notallowstr!='' preg_match("#".$cfg_notallowstr."#i",$svar)) { ShowMsg(" $fk has not allow words!",'-1'); exit(); }
|
文件是:include/filter.inc.php 防御方法 /include/filter.inc.php
$_v)
{
$svar[$_k] = _FilterAll($fk,$_v);
}
}
else
{
if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i",$svar))
{
ShowMsg(" $fk has not allow words!",'-1');
exit();
}
if($cfg_replacestr!='')
{
$svar = preg_replace('/'.$cfg_replacestr.'/i',"***",$svar);
}
}
if (!$magic_quotes_gpc) {
$svar = addslashes($svar);
}
return addslashes($svar);
// return $svar;
}
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |