好久不见两码中特
AB模板網:專注于dede模板,織夢源碼,織夢模板,網站模板,dedecms模板,網站源碼,dedecms教程以及各類手機網站模板和企業網站模板分享.
用戶名:
密碼:
注冊

織夢模板

網站模板搜索
VIP

dedecms v5.7 CSRF保護措施繞過漏洞

www.mpahyf.shop / 2019-10-15
dedecms v5.7 CSRF保護措施繞過漏洞

dedecms v5.7 CSRF保護措施繞過漏洞
 
Dedecms V5.7SP2正式版(2018-01-09),對函數輸出校驗不當導致可以傳入惡意數組繞過CSRF防御。
 
/dede/config.php
 
打開 /dede/config.php 找到大概在67行
 
if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
 
改成
 
if(!isset($token) || strcasecmp($token, $_SESSION['token']) !== 0){

dedecms v5.7 CSRF保護措施繞過漏洞
 
自行采取了底層/框架統一修復、或者使用了其他的修復方案,可能會導致您雖然已經修復了該漏洞,云盾依然報告存在漏洞,遇到該情況可選擇忽略該漏洞提示
本文由AB模板網:織夢模板整理發布,轉載請說明出處:http://www.mpahyf.shop
首頁 免費模板 VIP專區 會員中心
收縮
好久不见两码中特 广东11选5专家计划 ewin棋牌官方下载 超级大乐透走势图 河北快3开奖统计 银河棋牌娱乐下载 金尊国际娱乐会所 三国麻将无双java 中国体育彩票大乐透 篮球nba比分直播网站 彩金捕鱼旧版