织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,影设计整理如下:
打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子)
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";
修改为
echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" />";
红色地方标记了修改的地方,然后保存,惯例接着备份原文件,如inc_archives_functions.php.16.09.03.bak。然后上传修改好的文件即可。
上一篇:阿里云主机:织梦DEDECMS支付模块注入漏洞导致SQL注入修复方法
郑重声明:
本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。
若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
我们不承担任何技术及版权问题,且不对任何资源负法律责任。
如无法下载,联系站长索要。
如有侵犯您的版权,请给我们来信:admin@cniao8.com,我们尽快处理。
