署理加盟 2019全新署理方案 挣钱+省钱左右开弓,独立渠道,丰盛赢利!

您现在的方位: 188bet网 > 织梦大学 > 织梦安全 >

阿里云服务器提示 dedecms cookies走漏导致SQL缝隙 article_add.

来历:不知道 发布时刻:2019-03-19热度:我要谈论
缝隙称号: dedecms cookies走漏导致SQL缝隙 补丁文件:/member/article_add.php 补丁来历:云盾自研 缝隙描绘:dedecms的文章宣布表单中走漏了用于防护CSRF的中心cookie,一起在其他中心付出...

缝隙称号:dedecms cookies走漏导致SQL缝隙

补丁文件:/member/article_add.php

补丁来历:云盾自研

缝隙描绘:dedecms的文章宣布表单中走漏了用于防护CSRF的中心cookie,一起在其他中心付出体系也使用了相同的cookie进行验证,黑客可使用走漏的cookie经过后台验证,进行后台注入。

处理办法:

 

查找代码:if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))    【大约83行】

修改为以下代码:

if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )

 


本文地址:https://www.ms88kzm.com/dedecms_aq/1049.html

    责任编辑:188bet网

    宣布谈论

    谈论列表(条)