菜鸟吧

title
菜鸟吧 首页 站长学堂 dede教程 查看内容

织梦DEDECMS cookies泄漏导致SQL漏洞修复

2020-04-20 11:11| 发布者: admin| 查看: 2| 评论: 0|原作者: 菜鸟哥

摘要: 织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,影设计整理如下:打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子) ……

织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,影设计整理如下:

打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子)

     echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";

     修改为

     echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" />";

红色地方标记了修改的地方,然后保存,惯例接着备份原文件,如inc_archives_functions.php.16.09.03.bak。然后上传修改好的文件即可。


路过
雷人
握手
鲜花
鸡蛋
收藏 邀请
上一篇:怎样解决织梦DEDECMS网站后台被挂黑链下一篇:阿里云主机:织梦DEDECMS支付模块注入漏洞导致SQL注入修复方法

最新评论

相关分类

Archiver 手机版 小黑屋 网站地图

Copyright © 2015-2026 菜鸟吧论坛 |找资源研究学习当然上菜鸟吧论坛

警告:本站所有资源收集世界互联网,请下载后24小时之内删除,否則後果自負!
WARNING: ‌All resources from the web. Delete within 24 hours or consequences at your own risk!
郑重声明:站内所有资源均来自互联网或会员投稿发布, 如果侵犯了权益请联系删除,E-mail:cainiaovip8@qq.com 商用请购买正版。

返回顶部