dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法

2018年2月26日05:21:06dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法已关闭评论2,813 453字阅读1分30秒

漏洞名称:dedecms cookies泄漏导致SQL漏洞

补丁文件:/member/article_add.php

补丁来源:阿里云盾自研

漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。

 

解决方法

搜索代码:

 

if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))

漏洞代码如下图所示:

dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法

修改代码为:

if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )

 

如下图

dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法

 

 

 

本文章来自站群哥LsevenTT博客~转载请注明出处
dedecms站群优化资源经验 SEO相关

dedecms站群优化资源经验

Dedecms默认并没有这个设置项,修改这个设置主要有二个目的: 1)防止生成列表时消耗过多的时间,有些大数据量的网站,列表可以达到几千页,生成这些列表是十分耗时的。 2)防止被采集,如果列表不加以限制,全站的文章都可以被索引到。 具体的设...
dede织梦手机版如何获取电脑站与手机站的跳转适配地址 SEO相关

dede织梦手机版如何获取电脑站与手机站的跳转适配地址

织梦自从升级了手机端功能之后,用织梦系统做电脑站跟手机站共存的网站就越来越容易了,而且还可以做到数据的同步,维护起来也十分的方便,而且手机端也可以实用通用的织梦标签调取内容,真的特别好用。 但是,还有一个就是手机站跟电脑站的适配问题,跳转适...
dedecms页面优化细节之seo教程 SEO相关

dedecms页面优化细节之seo教程

看了SEO培训联盟的关于织梦(dedecms)的几篇seo教程,但是我觉得最重要的一部分却并没有写出来。dedecms的seo教程哪部分最重要?当然属于文档页面(文章页)的优化了,...