DeDeCMS V5 用户验证函数转义符漏洞_漏洞分析_网络安全_

　　dedecms漏洞

　　影响版本:

　　DeDeCMS V5、DeDeCMS 2007漏洞描述:

　　在includeinc_userlogin.php文件中，checkUser函数对过滤处理不当，导致可以注入转义符，致使系统数据库语句出错。。。

　　$this->userName = ereg_replace("[^0-9a-zA-Z_@!.-]","",$username); ，是不是代码编写人员忘记了，在引号内，转义符只能转义单引号和斜杠 :-P,这样，在变量username中输入一个单引号，变成',然后过滤'留下,导致数据库语句执行出错。

　　<*参考

　　http://blog.bigchan.cn/?action=show&id=87

　　*>

　　爱安全建议:

　　去掉代码中的斜杠，语句改为：$this->userName = ereg_replace("[^0-9a-zA-Z_@!.-]","",$username);// sebug.net [2008-03-12]

         (本文由责任编辑 pasu 整理发布)

提示： 本文由神整理自网络，如有侵权请联系本站删除！
本站声明：
1、本站所有资源均来源于互联网，不保证100%完整、不提供任何技术支持；
2、本站所发布的文章以及附件仅限用于学习和研究目的;不得将用于商业或者非法用途；否则由此产生的法律后果，本站概不负责！