inc_archives_functions.php cookies泄漏导致SQL漏洞修复方法

漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/inc/inc_archives_functions.php 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验

织梦dedecms cookies泄漏导致SQL漏洞的修复方法。

文件在member/inc/inc_archives_functions.php

member/inc/inc_archives_functions.php文件,搜索(大概在239行的样子)

echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";

修改为

echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" />";

红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为inc_archives_functions.php.16.09.03.bak。然后上传修改好的文件即可。

下载说明: 帮助教程
1.资源失效请联系QQ:1138166071补发;寻课加QQ联系
2.资源均为网络收集,仅供参考研究,请在下载后24小时内删除。不要商用和非法用途,否则后果自己承担。
3.默认解压密码:blog.qdql.net
4.购买本站资源即代表同意本站免责协议
5.提示:本站资源属虚拟商品,购买后恕不退款。
6.特别声明本站资源部分来源于网络,如有侵权,请联系站长进行删除处理!
本文地址:http://blog.qdql.net/4139/

发表评论


表情