";替换为:echo " ";替换为:echo "

dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法

1.打开\member\inc\inc_archives_functions.php文件,找到239行,将echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";替换为:echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields."dls6.com".$cfg_cookie_encode)."\" />";
2.批量搜索"$formfields.$cfg_cookie_encode"
3.将$formfields.$cfg_cookie_encode替换为  $formfields."dls6.com".$cfg_cookie_encodededecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))如图:修改代码为:if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) ) 文章来源: dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法

人吐槽 人点赞

猜你喜欢

发表评论

用户名: 密码:
验证码: 匿名发表

你可以使用这些语言

查看评论:dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法