dedecms学习_dedecms的变量覆盖漏洞导致注入漏洞怎么办

dedecms学习_dedecms的变量覆盖漏洞导致注入漏洞怎么办

dedecms变量掩盖破绽招致注入破绽怎样办?

dedecms的变量掩盖破绽招致注入破绽

推选进修:织梦cms

文件是:include/filter.inc.php

进攻办法

/include/filter.inc.php

/**
 *  过滤没有相关内容
 *
 * @access    public
 * @param     string  $fk 过滤键
 * @param     string  $svar 过滤值
 * @return    string
 */
$magic_quotes_gpc = ini_get('magic_quotes_gpc');
function _FilterAll($fk, &$svar)
{
    global $cfg_notallowstr,$cfg_replacestr;
    if( is_array($svar) )
    {
        foreach($svar as $_k => $_v)
        {
            $svar[$_k] = _FilterAll($fk,$_v);
        }
    }
    else
    {
        if($cfg_notallowstr!='' && preg_match("#".$cfg_notallowstr."#i", $svar))
        {
            ShowMsg(" $fk has not allow words!",'-1');
            exit();
        }
        if($cfg_replacestr!='')
        {
            $svar = preg_replace('/'.$cfg_replacestr.'/i', "***", $svar);
        }
    }
    if (!$magic_quotes_gpc) {
        $svar = addslashes($svar);
    }
return addslashes($svar);
//    return $svar;
}

以上便是dedecms的变量掩盖破绽招致注入破绽怎样办的具体内容,更多请存眷酷吧易资源网别的相关文章!

【酷吧易】

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

酷吧易资源网 织梦教程 dedecms学习_dedecms的变量覆盖漏洞导致注入漏洞怎么办 https://www.kubayi.com/5324.html

常见问题

相关文章

评论
暂无评论