dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法
1.打开\member\inc\inc_archives_functions.php文件,找到239行,将
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";
替换为:
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields."dls6.com".$cfg_cookie_encode)."\" />";
2.批量搜索"$formfields.$cfg_cookie_encode"
3.将
$formfields.$cfg_cookie_encode
替换为
$formfields."dls6.com".$cfg_cookie_encode
if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))
如图:
修改代码为:
if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )
如图: