代理加盟 2020全新代理计划 赚钱+省钱双管齐下,独立平台,丰厚利润!

您现在的位置: 188bet网 > 织梦大学 > 织梦安全 >

阿里云服务器提示 dedecms cookies泄漏导致SQL漏洞 article_add.

来源:本站原创 发布时间:2019-03-19 22:26:23热度:我要评论(0

免费下载,无需注册无需充值

漏洞名称:dedecms cookies泄漏导致SQL漏洞

补丁文件:/member/article_add.php

补丁来源:云盾自研

漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。

解决方法:

 

搜索代码:if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))    【大概83行】

修改为以下代码:

if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )

 


转载请注明来源网址:https://www.ms88kzm.com/dedecms_aq/1049.html

    发表评论

    评论列表(条)