漏洞名称:dedecms cookies泄漏导致SQL漏洞
补丁文件:/member/inc/inc_archives_functions.php
补丁来源:丁老师电商开发自研
漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。
解决方法
1.打开\member\inc\inc_archives_functions.php文件,
#pay#
找到239行,将
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";
替换为:
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields."dls6.com".$cfg_cookie_encode)."\" />";
如图:
2.批量搜索"$formfields.$cfg_cookie_encode"
3.将$formfields.$cfg_cookie_encode替换为$formfields."dls6.com".$cfg_cookie_encode
如图:
如果你不知道具体如何操作,或者是在打补丁的时候遇到了问题,不能解决,可以联系丁老师,丁老师帮你解决。
nginx环境下php页面总是缓存刷新也不行的解决办法
百度ueditor在使用附件上传时,会自动在附件链接前边添加一个图标,这个图标不仅不美观,而...
微信H5支付,就是在非微信客户端内调用微信客户端进行支付,比如在手机自带浏览器中选择微信支付...
dedecmscookies泄漏导致SQL漏洞
在使用jetbrains的ide开发代码时,经常性的会输入单引号或双引号,ide默认有对于引...
问题:fastadmin的add/edit方法无法保存数据,检查了页面,name=row[&...
在日常开发过程中,突然发现svn无法提交和更新,出现“nopathorpathfilespe...
由老版本7.2自动升级时,会出现很多问题,建议在终端手动升级。升级命令:curlhttp:/...