织梦DEDECMS cookies泄漏导致SQL漏洞修复

时间：2020-06-11 13:31:07 阅读：50 评论：0 收藏：0 [点我收藏+]

织梦DEDECMS cookies泄漏导致SQL漏洞修复方法，整理如下：

打开文件member/inc/inc_archives_functions.php，搜索(大概在239行的样子)

  echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";

  修改为

  echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . ‘anythingelse‘ .$cfg_cookie_encode) ."\" />";

红色地方标记了修改的地方，然后保存，惯例接着备份原文件，如inc_archives_functions.php.16.09.03.bak。然后上传修改好的文件即可。

原文：https://www.cnblogs.com/xiaomifeng/p/13092354.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)