织梦dedecms cookies泄漏导致SQL漏洞修复

今天又更新一个织梦dedecms cookies泄漏导致SQL漏洞的修复方法。文件在wwwroot/member下面      一、/wwwroot/member/article_add.php文件,搜索(大概在83行的样子)

if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))

修改为

if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )

上传修改好的文件即可。

分享到:更多 ()

抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址