漏洞名称:dedecms cookies泄漏导致SQL漏洞
补丁文件:/member/article_add.php
补丁来源:丁老师电商开发自研
漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。
解决方法
搜索代码:
if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))
如图:
修改代码为:
if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )
如图:
如果你不知道具体如何操作,或者是在打补丁的时候遇到了问题,不能解决,可以联系丁老师,丁老师帮你解决。
正确的USB连线,其次打开开发者选项、USB调试,这些都是老生常谈,就不说了。在确保以上操作...
丁老师淘宝采集插件demo
问题:在html中,如果checkbox为已选状态,进入下一个页面后再点后退时,该check...
黑苹果四叶草引导Cloverv2.4kr4674
现在的市场营销,基本上网络营销是直接、快速、精准、有效的通道,一款优秀的产品,接合网络和线下...
在日常开发过程中,突然发现svn无法提交和更新,出现“nopathorpathfilespe...
问题:fastadmin的add/edit方法无法保存数据,检查了页面,name=row[&...
在使用androidstudio打包app时,需要制作JKS证书D:\ProgramFile...