dedecms修改任意管理员漏洞处理方法

本文实例讲述了dedecms修改任意管理员漏洞处理方法。分享给大家供大家参考。具体分析如下：

织梦DEDECMS是全国用到最多的cms系统了,正由于用得人多而且是开源的代码,所以分析人也多bug出现不少,根据小编总结出现bug大多是在变量上,这次又是全局变量$GLOBALS可以被任意修改导致的,下面来给各位演示这个bug与处理方法.

漏洞版本:dedecms v5.7

漏洞描述:起因是全局变量$GLOBALS可以被任意修改,以下举一例,代码如下:
 

发表评论 共有条评论 用户名: 密码: 验证码: 匿名发表