dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法【转】

最新推荐文章于 2024-05-15 13:10:51 发布
最新推荐文章于 2024-05-15 13:10:51 发布
阅读量297 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/leon-2016/p/7927702.html
版权

本文转自:http://blog.csdn.net/wangshuai6707/article/details/52448557

 

补丁文件:/member/article_add.php

漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。

解决方法,搜索代码if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))

如图:

 修改代码为: 

if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )

 

转载于:https://www.cnblogs.com/leon-2016/p/7927702.html

diaojin7963
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flink add.php,Flink DataStream 编程入门
weixin_29268385的博客
03-23 166
摘要:单词换成(word,1)二元组输出}}}}这个例子跟之间介绍WordCount的例子类似,这里详细介绍下涉及的API和含义数据源:socketTextStream是从socket创建的数据流,可以使用nc-l9000创建socket客户端发送数据transform:flatMap将输入的数据按照空格分割后,扁平化处理(flat即为扁平的意思);keyBy会按照指定的key进行分组,这里就是...
dedecms cookies泄漏导致SQL漏洞 article_add.php解决方法
日拱一卒无有尽,功不唐捐终入海
09-06 8040
漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。 解决方法 搜索代码: if
php后台不能加文章,DedeCms后台添加编辑文章空白的解决方法
weixin_29124947的博客
03-11 157
本文实例讲述了DedeCms后台添加编辑文章空白的解决方法。分享给大家供大家参考。具体分析如下:原因分析:根据dedecms官方文档说明,出现这种问题是可能是由于catalog_do.php里的header()的问题,因为当执行header()前,如果前面输出了空格、空行、任何字符,都会导致header()跳失效,这就需要你非常有耐心的去排查一个个是否有空格或空行,把这些空格空行删除,至此功能就...
php运行后提示页面被重置可能原因
我的笔记
03-28 3244
$a = dkkddkffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffddkkdkdkstr;$as = array();function re($s) {    global $as;    $c = count($as);    $as[] = $s;    return $c.'\n\n\n';}$b =
dedecms 漏洞_织梦程序(DeDeCms)常见问题集锦
weixin_39870700的博客
11-29 336
本文版权归西部数码所有,原文链接:https://www.west.cn/faq/list.asp?unid=1723前言:织梦程序是最知名的cms程序,使用广泛,但很多朋友对织梦还不太熟悉,通过工单分析得知,经常容易出现本文中的问题,本次统一整理出来,希望对新手朋友有帮助,本文写的非常详细,请仔细阅读,一、描述:“dedecms错误警告:连接数据库失败,可能数据库密码不对或数据库服务器出错”如图...
【web-攻击用户】(9.7.1)本地隐私攻击:持久性cookie、缓存Web内容、浏览历史记录、Flash本地共享对象……
08-29 678
【本地隐私攻击】持久性cookie、缓存Web内容、浏览历史记录、Flash本地共享对象……
plus flink add.php,织梦DedeCMS默认友情链接的安全隐患以及处理(图解)
weixin_28907839的博客
04-08 451
接触过dedecms的站长都知道,友情链接路径是plus/flink.php 以及申请链接路径地址:plus/flink_add.php,相信很多站长没有注意到,这些看似正常的链接路径,却存在一个极其问题,那就是模版路径被知晓。废话就说到这里,接下来开始我们的话题。请看下边图文内容。本地测试揭晓存在的问题。请看图1,我们点击所有链接,然后请看下图二:图二:图二中地址栏的地址即是点击所有链接的相对应...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
ask.rar_ask module_ask问答_dedecms_mark_ico.gif
09-24
dedecms 问答模块模板,dedecms模板虽然多,不过问答模板不多哦,希望大家喜欢。
dedecms实现shtml包含的实现方法__1.docx
10-10
dedecms实现shtml包含的实现方法__1.docx
CookiesjsJavaScript客户端的Cookie操作库
08-09
Cookies.js - JavaScript 客户端的Cookie操作库
[影音娱乐]DedeCms内核非主流音乐整站_fzldj.zip源码PHP项目源代码下载
03-16
[影音娱乐]DedeCms内核非主流音乐整站_fzldj.zip源码PHP项目源代码下载[影音娱乐]DedeCms内核非主流音乐整站_fzldj.zip源码PHP项目源代码下载 1.适合个人搭建网站项目参考 2.适合学生毕业设计搭建网站参考 3.适合小...
[CMS程序]Dedecms 5.3 到 phpcms 2008 换程序_dedecms_to_2008.zip
03-13
[CMS程序]Dedecms 5.3 到 phpcms 2008 换程序_dedecms_to_2008.zip
dedecms织梦SESSION变量覆盖导致SQL注入common.inc.php
09-07 255
漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入。dedecms SESSION变量覆盖导致SQL注入common.inc.php解决方法。补丁文件:/include/common.inc.php
多次登录同一cookie skey 【低危】
战神/calmness的博客
08-31 390
简介 多次登录同一cookie skey 1234567890000000,可能使攻击者获得用户的会话凭证 发现目标存在永久性Cookie。这可能使攻击者通过其他方式获得用户的会话凭证,这个时候,例如利用xss漏洞获得Cookie或者Session劫持就很有效了,具体分析应用程序的认证,然后使用某些技巧,甚至可以即使对方退出程序也一样永久性获得对方的身份,在未来很长时间甚至永久的控制账户 过程 打开网页抓包看流量包内信息 重复登录抓包显示 建议 不要设置cookie为...
web漏洞解决办法
热门推荐
Love life, Beyond the game! - Apollo
06-22 2万+
通过绿盟软件检测到的问题
dede cookie.helper.php,dedecms前台任意用户登录漏洞重现及分析
weixin_42364539的博客
03-18 547
0x00概述2018年1月,网上爆出dedecmsv5.7sp2前台任意用户登录漏洞,利用此漏洞可以让管理员登录前台,是重置管理员后台密码的组合拳中的第二式。组合拳第一式:dedecms前台任意用户密码重置漏洞重现及分析0x01漏洞重现需要先将用户0000001通过审核,再访问http://127.0.0.1:8999/lsawebtest/vulnenvs/dedecms/dedecms-...
两种类型的cookie--临时cookie和永久cookie
fxb1984的专栏
07-03 1万+
Session cookies - these are temporary and are erased when you close your browser at the end of your surfing session. The next time you visit that particular site it will not recognise you and will tre
如何同步管理1000个设备的VLAN数据?
最新发布
weixin_68261415的博客
05-15 733
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
/DedeCMS/dede/file_manage_control.php
05-27
`/DedeCMS/dede/file_manage_control.php` 是织梦(DedeCMS) 的一个文件管理控制脚本,用于管理网站中的文件和目录。通过该脚本,网站管理员可以上传、下载、删除、编辑和移动文件,以及创建、删除和移动目录等操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值