手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >DeDeCMS V5 用户验证函数转义符漏洞
DeDeCMS V5 用户验证函数转义符漏洞
摘要:dedecms漏洞影响版本:DeDeCMSV5、DeDeCMS2007漏洞描述:在includeinc_userlogin.php文件中,c...

dedecms漏洞

影响版本:

DeDeCMS V5、DeDeCMS 2007漏洞描述:

在includeinc_userlogin.php文件中,checkUser函数对过滤处理不当,导致可以注入转义符,致使系统数据库语句出错。。。

$this->userName = ereg_replace("[^0-9a-zA-Z_@!.-]","",$username); ,是不是代码编写人员忘记了,在引号内,转义符只能转义单引号和斜杠 :-P,这样,在变量username中输入一个单引号,变成',然后过滤'留下,导致数据库语句执行出错。

<*参考

http://blog.bigchan.cn/?action=show&id=87

*>

爱安全建议:

去掉代码中的斜杠,语句改为:$this->userName = ereg_replace("[^0-9a-zA-Z_@!.-]","",$username);// sebug.net [2008-03-12]

(本文由责任编辑 pasu 整理发布)

【DeDeCMS V5 用户验证函数转义符漏洞】相关文章:

NetBSD ipsec4_get_ulp()函数含绕过安全策略漏洞

野草weedcmsV5.2.1 任意删除文件漏洞

科汛 KesionCMS 文件名解析漏洞

DedeCms V5.1 tag.php注入漏洞

OpenBSD DHCPD 服务程序远程栈溢出漏洞

BusinessObjects RptViewerAX ActiveX栈溢出漏洞

通过Dreamweaver挖掘脚本漏洞

RealPlayer又曝新漏洞

McAfee Framework存在远程格式串处理漏洞

Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞

精品推荐
分类导航