右側
專注織夢dede網站插件下載、網站模板、二次開發
當前位置:網站首頁 > 織夢安全 > 正文

阿里云服務器提示dedecms cookies泄漏導致SQL漏洞解決辦法

作者:admin發布時間:2020-12-23分類:織夢安全瀏覽:1529評論:0


導讀:織夢DEDECMScookies泄漏導致SQL漏洞修復方法,跟著秀站網技術一起玩轉織夢吧。漏洞分析:dedecms的文章發表表單中泄漏了用于防御CSRF的核心cookie,同時在...


織夢DEDECMS cookies泄漏導致SQL漏洞修復方法,跟著秀站網技術一起玩轉織夢吧。

漏洞分析:dedecms的文章發表表單中泄漏了用于防御CSRF的核心cookie,同時在其他核心支付系統也使用了同樣的cookie進行驗證,黑客可利用泄漏的cookie通過后臺驗證,進行后臺注入。

解決辦法如下:

打開文件member/inc/inc_archives_functions.php,搜索(大概在239行的樣子)

echo "<input type="hidden" name="dede_fieldshash" value="".md5($dede_addonfields.$cfg_cookie_encode)."" />";


修改為

echo "<input type="hidden" name="dede_fieldshash" value="". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."" />";



修改文件前請做好文件備份。將新的inc_archives_functions.php文件上傳替換阿里云服務器上即可解決此問題。

 

 

 

 



歡迎 發表評論:

  • 請填寫驗證碼
人妻中出av中文字幕首页