DeDeCMS V5 用户验证函数转义符漏洞
<p> dedecms漏洞</p> <p> 影响版本:</p> <p> DeDeCMS V5、DeDeCMS 2007漏洞描述:</p> <p> 在includeinc_userlogin.php文件中,checkUser函数对过滤处理不当,导致可以注入转义符,致使系统数据库语句出错。。。</p> <p> $this->userName = ereg_replace("[^0-9a-zA-Z_@!.-]","",$username); ,是不是代码编写人员忘记了,在引号内,转义符只能转义单引号和斜杠 :-P,这样,在变量username中输入一个单引号,变成',然后过滤'留下,导致数据库语句执行出错。</p> <p> <*参考</p> <p> http://blog.bigchan.cn/?action=show&id=87</p> <p> *></p> <p> 爱安全建议:</p> <p> 去掉代码中的斜杠,语句改为:$this->userName = ereg_replace("[^0-9a-zA-Z_@!.-]","",$username);// sebug.net </p> <p> </p> <p> </p> <p> (本文由责任编辑 pasu 整理发布)</p>
頁:
[1]