織夢俠
WWW.2L3.NET

dedecms cookies泄漏導致SQL漏洞 inc_archives_functions.php 的解決方法

漏洞名稱:dedecms cookies泄漏導致SQL漏洞
補丁文件:/member/inc/inc_archives_functions.php
漏洞描述:dedecms的文章發表表單中泄漏了用于防御CSRF的核心cookie,同時在其他核心支付系統也使用了同樣的cookie進行驗證,黑客可利用泄漏的cookie通過后臺驗證,進行后臺注入。
 
解決方法
1.打開\member\inc\inc_archives_functions.php文件,找到239行,將
  1. echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";
替換為:
  1. echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields."2l3.net".$cfg_cookie_encode)."\" />";
 
2.批量搜索
  1. $formfields.$cfg_cookie_encode
替換為  
  1. $formfields."2l3.net".$cfg_cookie_encode
轉載請注明文章來自織夢俠[秩名]作者的-dedecms cookies泄漏導致SQL漏洞 inc_archives_functions.php 的解決方法
聯系作者
取消
這個作者很懶什么也沒留下!
打賞作者
取消

本文作者無償奉獻,就打賞給我們織夢俠吧!

掃碼支付
掃碼打賞,建議金額1-10元

打開支付寶掃一掃,即可進行掃碼打賞哦

提醒:打賞金額將直接進入對方賬號,無法退款,請您謹慎操作。

蜗牛扑克