代码审计(PHP)-代码执行漏洞-DedeCMS V5.7 UTF8 SP2
漏洞代码位于tpl.php251行-281行
定义savetagfile()函数:判断参数"action"是否等于"savetagfile",等于,进行下一步。
csrf_chack()函数:csrf检验函数,需要加上"token"来进行绕过。
token是登陆令牌,向服务器发送登录请求时,客户端会生成一个用于验证的令牌。
function csrf_check()
{
global $token;
if(!isset($token