dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法

最新推荐文章于 2024-03-09 17:15:00 发布
最新推荐文章于 2024-03-09 17:15:00 发布
阅读量1.5k 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31763129/article/details/80092490
版权

漏洞名称:dedecms cookies泄漏导致SQL漏洞

补丁文件:/member/inc/inc_archives_functions.php

漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。

解决方法


1.打开\member\inc\inc_archives_functions.php文件,找到239行,将

echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";

替换为:

echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields."dls6.com".$cfg_cookie_encode)."\" />";


2.批量搜索"$formfields.$cfg_cookie_encode"


3.将

$formfields.$cfg_cookie_encode

替换为  

$formfields."dls6.com".$cfg_cookie_encode


特日根1602813998
关注
dedecms inc_functions.php,dedecms/inc_archives_functions.php at master · webcoding/dedecms · GitHub...
weixin_26704349的博客
03-10 289
/*** 文档操作相关函数** @version $Id: inc_archives_functions.php 1 9:56 2010年7月21日Z tianya $* @package DedeCMS.Administrator* @copyright Copyright (c) 2007 - 2010, DesDev, Inc.* @license ...
php cookies漏洞,dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php解决方法
weixin_42522912的博客
03-11 276
更新一个织梦dedecms cookies泄漏导致SQL漏洞的修复方法。今天又是哪里有问题呢,文件在member目录下面,一共是2处一、位置:/member/article_add.php文件,搜索(大概在83行的样子)if(empty($dede_fieldshash)||$dede_fieldshash!=md5($dede_addonfields.$cfg_cookie_encod...
DedeCMS 之 include/inc_function.php 系统函数
xxhysj的专栏
11-15 1234
GetCurUrl() 获得当前得脚本得URL GetAlabNum($str) 把字符串里得全角数字转为半角数字(会把非数字类型字符删除) Text2Html($txt) 文本转HTML Html2Text($str) 获得HTML里得文本 functionClearHtml($str) 清除HTML标记 cnw_l
织梦dedecms cookies泄漏导致SQL漏洞
零度飘摇的博客
10-31 3711
dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php解决方法 1.打开\member\inc\inc_archives_functions.php文件,找到239行,将 echo ""; 替换为: echo ""; 2.批量搜索"$formfields.$cfg_cookie_encode" 3.将 $formfi
Xray捡洞中的高频漏洞
热门推荐
m0_49936858的博客
08-12 1万+
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。
Wordpress模板主题中functions.php常用功能代码与常用插件[ 后台篇](持续收集整理)
程序人生
11-29 2167
用Wordpress建站的初学者一定会需要用到的Wordpress模板主题中functions.php常用功能代码与常用插件。Wordpress自定义字段的设定与调用代码例如:wordpress分类页,文章页,单页,常规自定义字段等。
install_supportsoftware_VGG19.exe
04-13
MATLAB VGG19 离线安装库,深度学习,人工智能,用的
BDU_v2.1.2019.024b.zip
08-29
and Use Zip and LZMA archives in Local Repository with existing Clover Rev, Download files from User Download List and BDU Additional Download List, build FreeDos bootable drive with Volkov Commander....
Mysql中Table ‘XXX’ is marked as crashed and last (automatic?)问题解决方法
12-15
网站的 MYSQL 数据库出现错误如下提示: 代码如下:Table ‘.\dede_archives’ is marked as crashed and last (automatic?)该问题即为相关表受到损坏,一般情况下,可以用 phpmyadmin 对该表进行修复。如果是独立的...
如何让dede支持php7,dedecmsphp7下的使用方法,织梦dedecsm后台一片空白的解决方法...
weixin_35792040的博客
04-14 980
前几天,一个老客户,最近升级了服务器,phpphp7,把织梦dedecms转移到新服务器后,不能登录后台,让帮忙看一下。我看了下他们的网站,使用的是织梦V57_UTF8_SP1前台页面是可以访问的,是因为他们的dedecms生成了html静态页面。但是输入织梦后台登录网址,出现一片空白,什么都没有。织梦dedecms后台主要原因是dedecms是很多年以前开发的,都是基本php4,5时代的特性,...
WordPress安全设置方案、模板中function.php样式漏洞优化
Java_c#
05-28 852
一、升级WordPress到最新版本 二、隐藏WordPress版本 网站页面(如head.php)中不要有版本信息,防止黑客根据版本漏洞攻击。 删除根目录下默认生成的readme.html、license.txt、wp-links-opml.php 三、文件权限设置 所有的文件,只有自己的用户帐号有写入权限,其它的只设置有读权限。 四、安装Login Lockdown插件 这个插件可以记录失败的登录尝试的IP地址和时间,如果来自某一个IP地址的这种失败登录超过一定条件,那...
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
最新发布
qq_44005305的博客
03-09 1857
未分类Host 头攻击(高危)域名访问限制不严格(高危)URL 重定向(中危)会话劫持漏洞(中危)会话固定漏洞(中危)DNS 域传送漏洞(中危)检测到网站被黑痕迹(高危)传输层保护不足漏洞(中危)服务器启用了 TRACE Method 方法 (中危)点击劫持漏洞(X-Frame-Options 头缺失)(中危)启用了不安全的 HTTP 方法(启用了 OPTIONS 方法)(中危)Tomcat 版本过低漏洞 (中危)Apache Tomcat 示例目录漏洞 (中危)
漏洞复现】Dedecms信息泄露漏洞(CVE-2018-6910)
晚风不及你
12-20 2495
DesdevDedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。
dede无法自动生成缩略图(HTTPS)
L_melody的博客
04-12 211
找到目录:/dede/inc/inc_archives_functions.php,将 http: 全部替换为 https: 即可。
dede图片上传php,DedeCMS支持jpeg图片上传和站外图片下载有效方法
weixin_42150360的博客
03-19 386
有时候会用DedeCMS采集或者转载一些文章,比如一些自媒体平台的文章图片是jpeg格式的,至于和jpg格式有什么区别,这里简单说下。jpg是一种让图片体积变小的压缩算法,是牺牲图片质量达到缩小体积。jpeg是一种压缩标准,jpg是采用该标准压缩成的图片的一种格式。图片后缀有.jpg和.jpeg,后缀可互换不影响查看。但DedeCM默认不支持jpeg格式的图片下载、上传、查看,网上提供的方法都没成...
dede创建或修改目录php文件,dede 默认图片保存目录修改
weixin_34779181的博客
03-23 149
dede默认图片保存目录修改织梦无忧2018-12-01 10:11摘要:DEDE默认的图片保存目录格式是ymd也就是类似170717这样的目录,每天上传图片上去就会自动生成一个以日期命名的文件夹,久而久之uploads\allimg目录下中就会存在非常多的文件夹,不方便查询管理,因此我们这里将保存目录改成按月保存 1、修改后台设置 系统-附DEDE默认的图片保存目录格式是ymd也就是类似1707...
dedecms织梦内容保存iframe变图片的解决方法
网站模板下载(www.91084.com)
09-06 138
打开 /dede/inc/inc_archives_functions.php 找到 (大概在117行)最简单的方法,去勾【下载远程图片和资源】,但是如果你又有视频又有远程图片想下载就无法解决问题了。那可以参考下面这种不去勾兼容的办法。继续找到 大概在119行。
DEDECMS远程图片遇到Https无法本地化解决办法
云度
11-26 2407
本文为大家介绍一下DEDECMS远程图片遇到Https无法本地化解决办法,由于现在许多网站使用了HTTPS技术,所以我们在DEDE后台发布文章时,可能会遇到对于https的就无法本地化的问题,关于http的远程图片本地化,要想支持HTTPS,其实也非常简单,以下是解决办法: 第一步: 找到dede//inc/inc_archives_functions.php (注:前边红色的dede目...
dedecms织梦默认的段落是用div标签,将自动段落标签改为p的函数
云度
08-12 1132
dedecms织梦默认的段落是用div标签,将自动段落标签改为p的函数。小编在开发好品牌网站的时候遇到这个问题。然后记录下修改过程。 修改文件 /dede/inc/inc_archives_functions.php (修改前先备份,免得出错`)  查找 function AnalyseHtmlBody($body,&amp;$description,&amp;$litpic,&amp;$k...
-- 订单号 客户名称 领料时间 关联成品名称 物料编码 物料名称 计量单位 计划数量 领料数量 出库仓库 SELECT b.order_no 订单号, b.customer_name 客户名称, e.create_datetime 领料时间, c.final_stock_name `关联成品名称`, f.`code` 物料编码, f.`name` 物料名称, d.`name` `计量单位`, a.total_picking_number 计划数量, c.total_picking_quantity 领料数量, c.warehouse_out_name 出库仓库 FROM plan_picking a LEFT JOIN `order` b ON a.order_no = b.order_no LEFT JOIN picking_order_list c ON c.plan_picking_id = a.id LEFT JOIN archives_calc_units d ON d.id = a.unit_of_measurement_id LEFT JOIN archives_stock f ON a.materiel_id = f.id JOIN picking_order e ON e.id = c.picking_order_id ORDER BY e.create_datetime DESC
05-05
这是一条 SQL 查询语句,用于从数据库中查询出特定的数据。该查询语句中使用了多个表的连接查询,包括 `plan_picking`、`order`、`picking_order_list`、`archives_calc_units` 和 `archives_stock` 等表,并通过 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值