dedecms cookies泄漏導(dǎo)致SQL漏洞修復(fù)

人生大義 2017-09-12

展開(kāi)全文

織夢(mèng)dedecms cookies泄漏導(dǎo)致SQL漏洞的修復(fù)方法,。

文件在member/inc/inc_archives_functions.php

member/inc/inc_archives_functions.php文件,，搜索(大概在239行的樣子)

  echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";

  修改為

  echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" />";

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶(hù)發(fā)布,，不代表本站觀點(diǎn),。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買(mǎi)等信息,，謹(jǐn)防詐騙,。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào),。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：人生大義 > 《dedecms》

舉報(bào)/認(rèn)領(lǐng)