dedecms v5.7 CSRF保护措施绕过漏洞

作者 : MOOMOO 本文共340个字,预计阅读时间需要1分钟 发布时间: 2022-04-19 共19人阅读

漏洞

dedecms v5.7 CSRF保护措施绕过漏洞

简介

Dedecms V5.7SP2正式版(2018-01-09),对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。

文件

/dede/config.php

修复

打开 /dede/config.php 找到大概在67行

if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){

改成

if(!isset($token) || strcasecmp($token, $_SESSION['token']) !== 0){

说明

自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示。

1. 本站所有资源来源于用户上传和网络,仅作为演示数据,如有侵权请邮件联系站长!
2. 本站客服QQ:4387159,唯一购买官网:MooMoo.TOP!
3. 盗版,破解有损他人权益和违法作为,请各位会员支持正版!
MooMoo » dedecms v5.7 CSRF保护措施绕过漏洞

常见问题FAQ

是否支持共享资源赚外快?
本站支持任何人上传资源,一经采用即可展示,客户下单既有80%的提成。
可以免费教技术吗?
大家可以加群进行探讨共同进步,重点问题管理员会进行解答。
我是小白要怎么学习?
加群后做到不耻下问,看文章学习演示就能成为大佬。

发表评论