织梦dedecms cookies泄漏导致SQL漏洞

最新推荐文章于 2021-03-11 18:51:34 发布
最新推荐文章于 2021-03-11 18:51:34 发布
阅读量3.6k 收藏
点赞数
dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法
1.打开\member\inc\inc_archives_functions.php文件,找到239行,将
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";
替换为:
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields."dls6.com".$cfg_cookie_encode)."\" />";

2.批量搜索"$formfields.$cfg_cookie_encode"

3.将
$formfields.$cfg_cookie_encode
替换为  
$formfields."dls6.com".$cfg_cookie_encode
if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))
如图:
修改代码为:
if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )
如图:
零度飘摇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法【转】
diaojin7963的博客
11-30 306
本文转自:http://blog.csdn.net/wangshuai6707/article/details/52448557 补丁文件:/member/article_add.php 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏cookie通过后台验证,进行后...
dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法
qq_31763129的博客
04-26 1513
漏洞名称:dedecms cookies泄漏导致SQL漏洞补丁文件:/member/inc/inc_archives_functions.php漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏cookie通过后台验证,进行后台注入。解决方法1.打开\member\inc\inc_archiv...
dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法
日拱一卒无有尽,功不唐捐终入海
09-06 8050
漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏cookie通过后台验证,进行后台注入。 解决方法 搜索代码: if
织梦DedeCMScookie存储分析
IT技术宅-北方的刀郎
03-21 3316
织梦DedeCMScookie存储分析 dedecmscookie设置特别有意思,我们通常都是直接重写cookie。最多也就是用key/val的键/值对的形式来做。但是我们看dede,不但重写了cookie的写如,读取,删除,而且还对cookie做了必要的验证。 首先我们看dedecmscookie写入。 function PutCookie($key, $value, $kpt
dedecms v5.7(build 20150618)的12个漏洞
ccfxue的博客
06-28 1万+
一打开阿里云后台,发现了12个加急处理的漏洞,还没来得及了解阿里云的漏洞检测原理,直接开始着手修复漏洞searching on baidu... ...  : )1.dedecms支付模块注入漏洞 描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。解决:找到 ...
织梦dedecms批量导入excel表文章内容插件
10-19
织梦DedeCMS批量导入Excel表文章内容插件是一款针对织梦内容管理系统(DedeCMS)设计的实用工具,主要用于高效、快速地导入大量文章内容。这个插件极大地提升了网站内容更新和管理的效率,尤其适合那些需要频繁更新...
织梦dedecms建站详细教程.doc
01-12
织梦DEDecms建站详细教程 DEDecms是一款流行的内容管理系统,拥有强大的功能和灵活的架构。本教程旨在指导读者快速搭建一个基于DEDecms的网站,涵盖环境配置、程序安装、系统文件夹讲解等多个方面的内容。 ...
织梦dedecms转wordpress插件
10-18
织梦dedecms转wordpress插件,该插件可以把织梦数据完整的转到wordpress并保持源链接不变不影响SEO,该插件可以把织梦的,系统参数、栏目分类、栏目内容、栏目TDK、文章内容、文章自定义字段、友情链接、一起转入到...
织梦dedecms短信插件_短信设置说明方法
10-14
织梦DEDECMS是一款流行的开源内容管理系统,广泛用于企业建站和信息管理。"织梦dedecms短信插件"是专门为DEDECMS系统设计的一个功能扩展,它提供了手机号码验证的功能,增强了用户注册和登录的安全性。下面将详细...
织梦dedecms隐藏内容付费查看可见插件
09-19
织梦DEDECMS隐藏内容付费查看可见插件是一款专为基于DEDECMS内容管理系统开发的扩展功能插件。DEDECMS,全称是DedeCms,是由织梦内容管理系统团队开发的一款开源PHP网站管理系统,广泛应用于企业建站和个人博客等...
DedeCMS v5.7 注册用户任意文件删除漏洞 /member/inc/archives_check_edit.php
qq_31763129的博客
04-26 2017
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞  危险等级:★★★★★(高危)  漏洞文件:/member/inc/archives_check_edit.php  披露时间:2017-03-20  漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。  修复方法:  打开/member/inc/archives_check_edit.php  找到大概第92行的代码:$litpic...
mysql error trace_DedeCMS下data/mysql_error_trace.inc日志暴露后台地址漏洞修复
weixin_34638282的博客
01-19 298
DedeCMS下data日志mysql_error_trace.inc记录了很多MYSQL错误记录,如果你曾经在后台访问时候出现过MYSQL错误,就会暴露后台地址,因为这个文件文件名固定,很容易被人给扫到漏洞因此可以改名处理。解决办法一:首先用FTP或远程登陆的方式将data/mysql_error_trace.inc更名成 mysql_error_你喜欢的任意字符.inc然后打开 /includ...
dedecms 阿里报错有漏洞
tingting0805的博客
11-06 358
1.common.inc.php   解决方法: 打开include/uploadsafe.inc.php文件 (1)找到第8行左右或者搜索 : $cfg_not_allowall = "php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";           改为          $cfg_not_allowall = "php|pl|cgi|asp|a...
DEDECMS v5.6漏洞复现
_Ralph的博客
01-16 7921
织梦内容管理系统(dedecms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类cms系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 闲来无事,复现一下dedecms v5.6版
dedecms 漏洞汇总
热门推荐
积木网络
02-29 1万+
Dedecms 5.6 rss注入漏洞   http://www.test.com/plus/rss.php?tid=1&_Cs[][1]=1&_Cs[2)) AND "'" AND updatexml(1,(SELECT CONCAT(0x5b,uname,0x3a,MID(pwd,4,16),0x5d) FROM dede_admin),1)#'][0]=1 DedeCms v5.6 嵌入
php cookies漏洞,dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法
weixin_42522912的博客
03-11 270
更新一个织梦dedecms cookies泄漏导致SQL漏洞的修复方法。今天又是哪里有问题呢,文件在member目录下面,一共是2处一、位置:/member/article_add.php文件,搜索(大概在83行的样子)if(empty($dede_fieldshash)||$dede_fieldshash!=md5($dede_addonfields.$cfg_cookie_encod...
织梦dedecms cookies泄漏导致SQL漏洞修复(2016.9.3日更新)【转】
diaojin7963的博客
11-30 148
本文转自:http://www.genban.org/news/dedecms-17350.html 织梦dedecms cookies泄漏导致SQL漏洞的修复方法。 文件在member/inc/inc_archives_functions.php member/inc/inc_archives_functions.php文件,搜索(大概在239行的样子) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值