織夢(mèng)DEDECMS cookies泄漏導(dǎo)致SQL漏洞修復(fù)
時(shí)間: 2018-12-09 20:40
閱讀: 次
作者:素材無(wú)憂網(wǎng)
織夢(mèng)DEDECMS cookies泄漏導(dǎo)致SQL漏洞修復(fù)方法,影設(shè)計(jì)整理如下:
打開(kāi)文件member/inc/inc_archives_functions.php,搜索(大概在239行的樣子)
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";
修改為
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" />";
紅色地方標(biāo)記了修改的地方,然后保存,慣例接著備份原文件,如inc_archives_functions.php.16.09.03.bak。然后上傳修改好的文件即可。
標(biāo)簽: