/member/article_add.php 这个是一个dedecms cookies泄漏导致SQL漏洞，处理方案如下： 打开文件：/member/article_add.php，搜索代码： if(empty($dede_fieldshash)||$dede_fieldshash!=md5($dede_addonfields.$cfg_cookie_enc […]

/member/article_add.php  这个是一个dedecms cookies泄漏导致SQL漏洞，处理方案如下：

打开文件：/member/article_add.php，搜索代码：

if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))

修改为：

if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )

修改文件前请做好文件备份。

说点什么吧

• 全部评论（0）
• 最新 最早

还没有评论，快来抢沙发吧！