腾讯欢乐捕鱼作弊器
AB模板網:專注于dede模板,織夢源碼,織夢模板,網站模板,dedecms模板,網站源碼,dedecms教程以及各類手機網站模板和企業網站模板分享.
用戶名:
密碼:
注冊

織夢模板

網站模板搜索
VIP

dedecms v5.7 CSRF保護措施繞過漏洞

www.volem.tw / 2019-10-15
dedecms v5.7 CSRF保護措施繞過漏洞

dedecms v5.7 CSRF保護措施繞過漏洞
 
Dedecms V5.7SP2正式版(2018-01-09),對函數輸出校驗不當導致可以傳入惡意數組繞過CSRF防御。
 
/dede/config.php
 
打開 /dede/config.php 找到大概在67行
 
if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
 
改成
 
if(!isset($token) || strcasecmp($token, $_SESSION['token']) !== 0){

dedecms v5.7 CSRF保護措施繞過漏洞
 
自行采取了底層/框架統一修復、或者使用了其他的修復方案,可能會導致您雖然已經修復了該漏洞,云盾依然報告存在漏洞,遇到該情況可選擇忽略該漏洞提示
本文由AB模板網:織夢模板整理發布,轉載請說明出處:http://www.volem.tw
首頁 免費模板 VIP專區 會員中心
收縮
腾讯欢乐捕鱼作弊器 近100期河南22选5福彩走势图 意甲米兰被谁买了 国民彩票群 工匠物语兑赚钱 108期20选5开奖结果 排列5直播现场 北京pk10九码为什么输 捕鸟达人让炮弹飞 快乐十分任三稳赚技巧 泳坛夺金游戏