織夢俠
WWW.2L3.NET

dedecms cookies泄漏導致SQL漏洞 article_add.php 的解決方法

漏洞名稱:dedecms cookies泄漏導致SQL漏洞
補丁文件:/member/article_add.php
補丁來源:云盾自研
漏洞描述:dedecms的文章發表表單中泄漏了用于防御CSRF的核心cookie,同時在其他核心支付系統也使用了同樣的cookie進行驗證,黑客可利用泄漏的cookie通過后臺驗證,進行后臺注入。
 
解決方法
搜索代碼:
  1. if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))
如圖:

修改代碼為:
  1. if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )
如圖:
 
轉載請注明文章來自織夢俠[秩名]作者的-dedecms cookies泄漏導致SQL漏洞 article_add.php 的解決方法
聯系作者
取消
這個作者很懶什么也沒留下!
打賞作者
取消

本文作者無償奉獻,就打賞給我們織夢俠吧!

掃碼支付
掃碼打賞,建議金額1-10元

打開支付寶掃一掃,即可進行掃碼打賞哦

提醒:打賞金額將直接進入對方賬號,無法退款,請您謹慎操作。

蜗牛扑克