织梦cookies泄漏inc_archives_functions.php上传漏洞修复教程
edecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法。 文件在member/inc/inc_archives_functions.php,搜索(大概在239行的样子) echoinputtype=hiddenname=dede_fieldshashvalue=.md5($dede_addonfields.$ […]
dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法。
解决方案
打开 member/inc/inc_archives_functions.php文件,搜索(大概在239行的样子)
echo "<input type="hidden" name="dede_fieldshash" value="".md5($dede_addonfields.$cfg_cookie_encode)."" />";改为:
echo "<input type="hidden" name="dede_fieldshash" value="". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."" />";修改文件前请做好文件备份。
如下图:
免责申明:
1.如果服务器暂不能下载请稍后重试!总是不能下载,请联系客服,谢谢合作!
2.本站所有资源(包括写真、模板、素材、软件、字体等)仅供学习与参考,请勿用于商业用途。
3.本站所有素材来源于用户上传和网络,如有侵权请请联系客服处理!
4.本站资源售价只是赞助,收取费用仅维持本站的日常运营所需。
博创云素材 » 织梦cookies泄漏inc_archives_functions.php上传漏洞修复教程
1.如果服务器暂不能下载请稍后重试!总是不能下载,请联系客服,谢谢合作!
2.本站所有资源(包括写真、模板、素材、软件、字体等)仅供学习与参考,请勿用于商业用途。
3.本站所有素材来源于用户上传和网络,如有侵权请请联系客服处理!
4.本站资源售价只是赞助,收取费用仅维持本站的日常运营所需。
博创云素材 » 织梦cookies泄漏inc_archives_functions.php上传漏洞修复教程
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或 联络我们。
