cookies泄漏导致SQL漏洞

2017-09-23 漏洞修复 浏览 手机预览
文章来源:http://www.dedecmsok.com/html/n150.html

漏洞名称:cookies泄漏导致SQL漏洞 /member/article_add.php

危险等级:★★★★★(高危)

漏洞文件:/member/article_add.php

披露时间:2016-08-22

漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。


修复方法:
打开/member/article_add.php
找到大概第83行的代码:

if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))

修改为:

if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )


如图所示:

原文地址:http://www.dedecmsok.com/html/n150.html
  • 如果你的问题还没有解决,可以点击页面右侧的“ ”,站长收到问题后会尽快回复解决方案到你的邮箱。
  • 创造始于问题,有了问题才会思考,有了思考,才有解决问题的方法,才有找到独立思路的可能。 —— 陶行知