dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法

最新推荐文章于 2022-09-06 15:11:15 发布
最新推荐文章于 2022-09-06 15:11:15 发布
阅读量1.5k 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31763129/article/details/80092490
版权

漏洞名称:dedecms cookies泄漏导致SQL漏洞

补丁文件:/member/inc/inc_archives_functions.php

漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。

解决方法


1.打开\member\inc\inc_archives_functions.php文件,找到239行,将

echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";

替换为:

echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields."dls6.com".$cfg_cookie_encode)."\" />";


2.批量搜索"$formfields.$cfg_cookie_encode"


3.将

$formfields.$cfg_cookie_encode

替换为  

$formfields."dls6.com".$cfg_cookie_encode


特日根1602813998
关注
Wordpress模板主题中functions.php常用功能代码与常用插件[ 后台篇](持续收集整理)
程序人生
11-29 2171
用Wordpress建站的初学者一定会需要用到的Wordpress模板主题中functions.php常用功能代码与常用插件。Wordpress自定义字段的设定与调用代码例如:wordpress分类页,文章页,单页,常规自定义字段等。
如何让dede支持php7,dedecmsphp7下的使用方法,织梦dedecsm后台一片空白的解决方法...
weixin_35792040的博客
04-14 987
前几天,一个老客户,最近升级了服务器,phpphp7,把织梦dedecms转移到新服务器后,不能登录后台,让帮忙看一下。我看了下他们的网站,使用的是织梦V57_UTF8_SP1前台页面是可以访问的,是因为他们的dedecms生成了html静态页面。但是输入织梦后台登录网址,出现一片空白,什么都没有。织梦dedecms后台主要原因是dedecms是很多年以前开发的,都是基本php4,5时代的特性,...
dedecms inc_functions.php,dedecms/inc_archives_functions.php at master · webcoding/dedecms · GitHub...
weixin_26704349的博客
03-10 290
/*** 文档操作相关函数** @version $Id: inc_archives_functions.php 1 9:56 2010年7月21日Z tianya $* @package DedeCMS.Administrator* @copyright Copyright (c) 2007 - 2010, DesDev, Inc.* @license ...
php cookies漏洞,dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php解决方法
weixin_42522912的博客
03-11 276
更新一个织梦dedecms cookies泄漏导致SQL漏洞的修复方法。今天又是哪里有问题呢,文件在member目录下面,一共是2处一、位置:/member/article_add.php文件,搜索(大概在83行的样子)if(empty($dede_fieldshash)||$dede_fieldshash!=md5($dede_addonfields.$cfg_cookie_encod...
DedeCMS 之 include/inc_function.php 系统函数
xxhysj的专栏
11-15 1234
GetCurUrl() 获得当前得脚本得URL GetAlabNum($str) 把字符串里得全角数字转为半角数字(会把非数字类型字符删除) Text2Html($txt) 文本转HTML Html2Text($str) 获得HTML里得文本 functionClearHtml($str) 清除HTML标记 cnw_l
Xray捡洞中的高频漏洞
m0_49936858的博客
08-12 1万+
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。
织梦dedecms cookies泄漏导致SQL漏洞
零度飘摇的博客
10-31 3713
dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php解决方法 1.打开\member\inc\inc_archives_functions.php文件,找到239行,将 echo ""; 替换为: echo ""; 2.批量搜索"$formfields.$cfg_cookie_encode" 3.将 $formfi
install_supportsoftware_VGG19.exe
04-13
MATLAB VGG19 离线安装库,深度学习,人工智能,用的
BDU_v2.1.2019.024b.zip
08-29
and Use Zip and LZMA archives in Local Repository with existing Clover Rev, Download files from User Download List and BDU Additional Download List, build FreeDos bootable drive with Volkov Commander....
Mysql中Table ‘XXX’ is marked as crashed and last (automatic?)问题解决方法
12-15
网站的 MYSQL 数据库出现错误如下提示: 代码如下:Table ‘.\dede_archives’ is marked as crashed and last (automatic?)该问题即为相关表受到损坏,一般情况下,可以用 phpmyadmin 对该表进行修复。如果是独立的...
dede图片上传php,DedeCMS支持jpeg图片上传和站外图片下载有效方法
weixin_42150360的博客
03-19 387
有时候会用DedeCMS采集或者转载一些文章,比如一些自媒体平台的文章图片是jpeg格式的,至于和jpg格式有什么区别,这里简单说下。jpg是一种让图片体积变小的压缩算法,是牺牲图片质量达到缩小体积。jpeg是一种压缩标准,jpg是采用该标准压缩成的图片的一种格式。图片后缀有.jpg和.jpeg,后缀可互换不影响查看。但DedeCM默认不支持jpeg格式的图片下载、上传、查看,网上提供的方法都没成...
dede无法自动生成缩略图(HTTPS)
L_melody的博客
04-12 211
找到目录:/dede/inc/inc_archives_functions.php,将 http: 全部替换为 https: 即可。
dede创建或修改目录php文件,dede 默认图片保存目录修改
weixin_34779181的博客
03-23 149
dede默认图片保存目录修改织梦无忧2018-12-01 10:11摘要:DEDE默认的图片保存目录格式是ymd也就是类似170717这样的目录,每天上传图片上去就会自动生成一个以日期命名的文件夹,久而久之uploads\allimg目录下中就会存在非常多的文件夹,不方便查询管理,因此我们这里将保存目录改成按月保存 1、修改后台设置 系统-附DEDE默认的图片保存目录格式是ymd也就是类似1707...
dedecms织梦内容保存iframe变图片的解决方法
网站模板下载(www.91084.com)
09-06 138
打开 /dede/inc/inc_archives_functions.php 找到 (大概在117行)最简单的方法,去勾【下载远程图片和资源】,但是如果你又有视频又有远程图片想下载就无法解决问题了。那可以参考下面这种不去勾兼容的办法。继续找到 大概在119行。
DEDECMS远程图片遇到Https无法本地化解决办法
云度
11-26 2408
本文为大家介绍一下DEDECMS远程图片遇到Https无法本地化解决办法,由于现在许多网站使用了HTTPS技术,所以我们在DEDE后台发布文章时,可能会遇到对于https的就无法本地化的问题,关于http的远程图片本地化,要想支持HTTPS,其实也非常简单,以下是解决办法: 第一步: 找到dede//inc/inc_archives_functions.php (注:前边红色的dede目...
php实现织梦自动添加文章,织梦添加文章生成静态网页概述
weixin_31613423的博客
03-18 338
当我们在后台添加文章或其它文档时,点击“保存”后,根据前台模板(在templets/default里面的模板)生成了静态网页。今天就简述一下织梦系统,实现这一过程一的大体步骤,因为,牵涉的文件太多,先概述一下,以后,会对每个功能进行分析学习。本教程以文章模型为例子,以下是文章型的相关信息:模型id 是 1;模型对应的模板:封面模板index_arcticle.htm,列表页模板list_arcti...
dedecms cookies泄漏导致SQL漏洞 article_add.php解决方法
日拱一卒无有尽,功不唐捐终入海
09-06 8084
漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。 解决方法 搜索代码: if
处理解决网站被百度网址安全中心提醒您:该页面可能存在违法信息!的方案分享
热门推荐
网站安全专家
06-26 2万+
2018年6月26日我们Sine安全公司接到新客户的安全求助,网站被阿里云提示:违规URL屏蔽访问处理通知,导致网站无法访问,打开网站并提示该内容被禁止访问。导致客户的网站流量急剧下滑,网站的用户都无法正常的登陆会员系统,损失较大,官方网站的形象受到严重的影响。客户反映说,第一时间打开网站就是提示该内容被禁止访问,紧接着收到了一份来自阿里云的”违规URL屏蔽访问处理通知”邮件提醒,邮件内容如下:您...
DedeCMS v5.7 注册用户任意文件删除漏洞 /member/inc/archives_check_edit.php
qq_31763129的博客
04-26 2047
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞  危险等级:★★★★★(高危)  漏洞文件:/member/inc/archives_check_edit.php  披露时间:2017-03-20  漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。  修复方法:  打开/member/inc/archives_check_edit.php  找到大概第92行的代码:$litpic...
-- 订单号 客户名称 领料时间 关联成品名称 物料编码 物料名称 计量单位 计划数量 领料数量 出库仓库 SELECT b.order_no 订单号, b.customer_name 客户名称, e.create_datetime 领料时间, c.final_stock_name `关联成品名称`, f.`code` 物料编码, f.`name` 物料名称, d.`name` `计量单位`, a.total_picking_number 计划数量, c.total_picking_quantity 领料数量, c.warehouse_out_name 出库仓库 FROM plan_picking a LEFT JOIN `order` b ON a.order_no = b.order_no LEFT JOIN picking_order_list c ON c.plan_picking_id = a.id LEFT JOIN archives_calc_units d ON d.id = a.unit_of_measurement_id LEFT JOIN archives_stock f ON a.materiel_id = f.id JOIN picking_order e ON e.id = c.picking_order_id ORDER BY e.create_datetime DESC
最新发布
05-05
这是一条 SQL 查询语句,用于从数据库中查询出特定的数据。该查询语句中使用了多个表的连接查询,包括 `plan_picking`、`order`、`picking_order_list`、`archives_calc_units` 和 `archives_stock` 等表,并通过 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值