今天又更新一个织梦dedecms cookies泄漏导致SQL漏洞的修复方法。文件在wwwroot/member下面 一、/wwwroot/member/article_add.php文件,搜索(大概在83行的样子)
if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))
修改为
if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )
上传修改好的文件即可。