dedecms cookies洩漏導致SQL漏洞 inc_archives_functions.php 的解決方法
阿新 • • 發佈:2019-01-02
漏洞名稱:dedecms cookies洩漏導致SQL漏洞
補丁檔案:/member/inc/inc_archives_functions.php
漏洞描述:dedecms的文章發表表單中洩漏了用於防禦CSRF的核心cookie,同時在其他核心支付系統也使用了同樣的cookie進行驗證,黑客可利用洩漏的cookie通過後臺驗證,進行後臺注入。
解決方法
1.開啟\member\inc\inc_archives_functions.php檔案,找到239行,將
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";
替換為:
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields."dls6.com".$cfg_cookie_encode)."\" />";
2.批量搜尋"$formfields.$cfg_cookie_encode"
3.將
$formfields.$cfg_cookie_encode
替換為
$formfields."dls6.com".$cfg_cookie_encode