dedecms cookies泄露造成SQL系统漏洞

摘要: 您如今的部位是:首页 > 建网站专业知识 > 织梦cms系统漏洞 > 织梦cms系统漏洞dedecms cookies泄露造成SQL系统漏洞方元2020-05-15【织梦cms系统漏洞】人已看热闹系统漏洞dedecms cookies泄露造成...

您如今的部位是:首页 > 建网站专业知识 > 织梦cms系统漏洞 > 织梦cms系统漏洞 dedecms cookies泄露造成SQL系统漏洞

方元2020-05-15【织梦cms系统漏洞】人已看热闹

dedecms cookies泄漏导致SQL漏洞 系统漏洞
dedecms cookies泄露造成SQL系统漏洞
介绍
相对路径
/member/
修补
开启 /member/ 寻找 大约在239行

echo " input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" / 
echo " input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.'anythingelse'.$cfg_cookie_encode)."\" / 
正确了,dedecms cookies泄露造成SQL系统漏洞也有此外一种状况也非常容易被侵入,修补方式以下:
相对路径
/
修补
开启 / 寻找 大约在83行
if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))
if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )
自主采用了最底层/架构统一修补、或是应用了别的的修补计划方案,将会会造成您尽管早已修补了该系统漏洞,云盾仍然汇报存有系统漏洞,碰到该状况可选择择忽视该系统漏洞提醒。

很赞哦! ()



联系我们

全国服务热线:4000-399-000 公司邮箱:343111187@qq.com

  工作日 9:00-18:00

关注我们

官网公众号

官网公众号

Copyright?2020 广州凡科互联网科技股份有限公司 版权所有 粤ICP备10235580号 客服热线 18720358503

技术支持:建网站软件