dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法

最新推荐文章于 2021-12-19 14:03:50 发布
最新推荐文章于 2021-12-19 14:03:50 发布
阅读量672 收藏
点赞数
分类专栏: dedecms web 文章标签: 漏洞 补丁 cookies

漏洞名称:dedecms cookies泄漏导致SQL漏洞

补丁文件:/member/article_add.php

补丁来源:云盾自研

漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。

解决方法

搜索代码:

if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))

如图:

修改代码为:

if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )

如图:

Lsiri
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dede ad_js.php getshell,nday漏洞还原分析之dedecms后台getshell
weixin_34151001的博客
03-29 496
前言最近发现 dedecms 的 nday后台getshell ,于是打算还原一下。根据日志显示,攻击者访问了 dede/ad_add.php 文件后,转而访问 plus/ad_js.php 文件,提交的 payload 为 plus/ad_js.php?nocache=1&aid=1&_=whoami 。前期准备我们先来看一下 dede/ad_add.php 文件。可以看到这是一...
织梦DedeCMS select_soft_post.php任意文件上传漏洞解决办法
qq_31763129的博客
04-26 6653
最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉,所以我们需要手动添加代码过滤,具体操作方法如下: 我们找到并打开/include/dialog/select_...
dedecms cookies泄漏导致SQL漏洞 article_add.php解决方法【转】
diaojin7963的博客
11-30 317
本文转自:http://blog.csdn.net/wangshuai6707/article/details/52448557 补丁文件:/member/article_add.php 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后...
织梦dedecms cookies泄漏导致SQL漏洞
零度飘摇的博客
10-31 3698
dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php解决方法 1.打开\member\inc\inc_archives_functions.php文件,找到239行,将 echo ""; 替换为: echo ""; 2.批量搜索"$formfields.$cfg_cookie_encode" 3.将 $formfi
php cookies漏洞,dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php解决方法
weixin_42522912的博客
03-11 276
更新一个织梦dedecms cookies泄漏导致SQL漏洞的修复方法。今天又是哪里有问题呢,文件在member目录下面,一共是2处一、位置:/member/article_add.php文件,搜索(大概在83行的样子)if(empty($dede_fieldshash)||$dede_fieldshash!=md5($dede_addonfields.$cfg_cookie_encod...
织梦dedecms cookies泄漏导致SQL漏洞修复(2016.9.3日更新)【转】
diaojin7963的博客
11-30 153
本文转自:http://www.genban.org/news/dedecms-17350.html 织梦dedecms cookies泄漏导致SQL漏洞的修复方法。 文件在member/inc/inc_archives_functions.php member/inc/inc_archives_functions.php文件,搜索(大概在239行的样子) ...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
ask.rar_ask module_ask问答_dedecms_mark_ico.gif
09-24
《深入解析DedeCMS问答模块及其模板应用》 在当今互联网时代,互动性强、用户参与度高的问答系统已经成为网站不可或缺的一部分。DedeCMS(织梦内容管理系统)作为一款深受开发者喜爱的开源CMS平台,其丰富的功能和...
dedecms实现shtml包含的实现方法__1.docx
10-10
在本文中,我们将深入探讨如何让 Dedecms(织梦内容管理系统)实现 SHTML(Server Side Include,服务器端包含)的包含方法,以此提高网站的性能和效率。Dedecms 是一款流行的开源 CMS,通过对其进行二次开发,我们...
阿里云服务器提示dedecms cookies泄漏导致SQL漏洞解决办法
PHP错误汇总
12-19 169
织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,跟着秀站网技术一起玩转织梦吧。 漏洞分析:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。 解决办法如下: 打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子) echo "<input type=\"hidden\" name=\"de
dedecms 阿里报错有漏洞
tingting0805的博客
11-06 360
1.common.inc.php   解决方法: 打开include/uploadsafe.inc.php文件 (1)找到第8行左右或者搜索 : $cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";           改为          $cfg_not_allowall = "php|pl|cgi|asp|a...
php后台不能加文章,DedeCms后台添加编辑文章空白的解决方法
weixin_29124947的博客
03-11 188
本文实例讲述了DedeCms后台添加编辑文章空白的解决方法。分享给大家供大家参考。具体分析如下:原因分析:根据dedecms官方文档说明,出现这种问题是可能是由于catalog_do.php里的header()的问题,因为当执行header()前,如果前面输出了空格、空行、任何字符,都会导致header()跳转失效,这就需要你非常有耐心的去排查一个个是否有空格或空行,把这些空格空行删除,至此功能就...
DedeCMS反馈页面SQL注入漏洞
网站守护中心
04-13 1130
DedeCMS反馈页面SQL注入漏洞描述: 目标网站存在SQL注入漏洞。 1.SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。 - 收起 2.漏洞形成原因:DedeCMS的plus\feedback.php中对变量 $typeid未做过滤,导致SQL注入漏洞。 危害: 被SQL注入后可能导致以下后果: 1.网页被篡改; 2.数据被篡改. Ded
DedeCMS漏洞之mysql_error_trace.inc日志信息
hvabwit的专栏
10-11 794
DedeCMS漏洞之mysql_error_trace.inc日志信息 DedeCMS漏洞之mysql_error_trace.inc日志信息 DEDE mysql_error_trace.inc 日志里面残留被入侵过的账号和密码 漏洞说明:plus/search.php被爆过以后,信息会记录在/data/mysql_error_trace.inc 日志里面 比如被某人注入得
dedecms后台文件任意上传漏洞(media_add.php
L_melody的博客
01-19 2224
文件:media_add.php 路径:.../dede/media_add.php 解决方案: 查找文件位置:/dede/media_add.php,大概在69行左右,找到: $fullfilename = $cfg_basedir.$filename; 修改为: if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php...
web漏洞解决办法
热门推荐
Love life, Beyond the game! - Apollo
06-22 2万+
通过绿盟软件检测到的问题
flink add.php,Flink DataStream 编程入门
weixin_29268385的博客
03-23 195
摘要:单词转换成(word,1)二元组输出}}}}这个例子跟之间介绍WordCount的例子类似,这里详细介绍下涉及的API和含义数据源:socketTextStream是从socket创建的数据流,可以使用nc-l9000创建socket客户端发送数据transform:flatMap将输入的数据按照空格分割后,扁平化处理(flat即为扁平的意思);keyBy会按照指定的key进行分组,这里就是...
/DedeCMS/dede/file_manage_control.php
最新发布
05-27
`/DedeCMS/dede/file_manage_control.php` 是织梦(DedeCMS) 的一个文件管理控制脚本,用于管理网站中的文件和目录。通过该脚本,网站管理员可以上传、下载、删除、编辑和移动文件,以及创建、删除和移动目录等操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值