阿里云关于 dedecms v5.7 CSRF保护措施绕过漏洞修复

找到项目路径下的/dede/config.php文件的第70行附近的 csrf_check() 函数

function csrf_check()
{
    global $token;

    if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
        echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>';
        exit;
    }
}

将判断条件中的(!=)

strcasecmp($token, $_SESSION[‘token’]) != 0

换成(!==)

strcasecmp($token, $_SESSION[‘token’]) !== 0

保存,重新验证即可修复漏洞

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页