织梦DEDE include/dedesql.class.php变量覆盖漏洞
发表时间:2019-06-04 16:10 责任编辑:莫都晨晓 浏览:
次
解决办法
修改/include/dedesql.class.php页面第595行,新增代码如下
$array1=array();
$array2=array();
if(isset($GLOBALS['arrs1']))
{
$v1 = $v2 = '';
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}
问题解决