欧美大屁股bbbbxxxx,狼人大香伊蕉国产www亚洲,男ji大巴进入女人的视频小说,男人把ji大巴放进女人免费视频,免费情侣作爱视频

代理加盟

2023全新代理計(jì)劃,一站式模板建站,銅牌代理低至699元送終身VIP,獨(dú)立代理后臺(tái),自營(yíng)貼牌。
立馬加入終身會(huì)員

您現(xiàn)在的位置: 麥站網(wǎng) > 織夢(mèng)大學(xué) > 織夢(mèng)安全 >

dedecms cookies泄漏導(dǎo)致SQL漏洞 member/inc/inc_archives_functions.php 修復(fù)

來源:本站原創(chuàng) 發(fā)布時(shí)間:2019-09-09 09:27:04熱度: ℃我要評(píng)論(0

麥站模板建站平臺(tái)(10年經(jīng)驗(yàn)),服務(wù)數(shù)萬(wàn)家企業(yè),固定透明報(bào)價(jià)。域名注冊(cè)、主機(jī)/服務(wù)器、網(wǎng)站源碼一站式服務(wù)。實(shí)體公司,專業(yè)團(tuán)隊(duì),值得選擇!超過1000套模板已登記版權(quán),合規(guī)合法建站,規(guī)避版權(quán)風(fēng)險(xiǎn)!【點(diǎn)擊獲取方案】

dedecms的文章發(fā)表表單中泄漏了用于防御CSRF的核心cookie,同時(shí)在其他核心支付系統(tǒng)也使用了同樣的cookie進(jìn)行驗(yàn)證,黑客可利用泄漏的cookie通過后臺(tái)驗(yàn)證,進(jìn)行后臺(tái)注入。

打開文件member/inc/inc_archives_functions.php,找到以下代碼,(大概在239行)

if ($isprint) echo "<input type='hidden' name='dede_addonfields' value=\"".$dede_addonfields."\">\r\n";echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields.$cfg_cookie_encode) ."\" />";

替換成:

if ($isprint) echo "<input type='hidden' name='dede_addonfields' value=\"".$dede_addonfields."\">\r\n";echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields.'anythingelse'.$cfg_cookie_encode) ."\" />";

紅色:'anythingelse' 為增加的代碼。

 

    轉(zhuǎn)載請(qǐng)注明來源網(wǎng)址:http://mengdiqiu.com.cn/dedecms_aq/1755.html

    發(fā)表評(píng)論

    評(píng)論列表(條)

       
      QQ在線咨詢
      VIP限時(shí)特惠