织梦dedecms cookies泄漏导致SQL漏洞article
/member/article_add.php 这个是一个dedecms cookies泄漏导致SQL漏洞,处理方案如下:
打开文件:/member/article_add.php,搜索代码:
if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))
修改为:
if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )
相关文章
发表评论
评论列表
- 这篇文章还没有收到评论,赶紧来抢沙发吧~