AB模板網:專注于dede模板,織夢源碼,織夢模板,網站模板,dedecms模板,網站源碼,dedecms教程以及各類手機網站模板和企業網站模板分享.
用戶名:
密碼:
注冊

織夢模板

網站模板搜索
VIP

dedecms v5.7 CSRF保護措施繞過漏洞

www.zgzbaj.live / 2019-10-15
dedecms v5.7 CSRF保護措施繞過漏洞

dedecms v5.7 CSRF保護措施繞過漏洞
 
Dedecms V5.7SP2正式版(2018-01-09),對函數輸出校驗不當導致可以傳入惡意數組繞過CSRF防御。
 
/dede/config.php
 
打開 /dede/config.php 找到大概在67行
 
if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
 
改成
 
if(!isset($token) || strcasecmp($token, $_SESSION['token']) !== 0){

dedecms v5.7 CSRF保護措施繞過漏洞
 
自行采取了底層/框架統一修復、或者使用了其他的修復方案,可能會導致您雖然已經修復了該漏洞,云盾依然報告存在漏洞,遇到該情況可選擇忽略該漏洞提示
本文由AB模板網:織夢模板整理發布,轉載請說明出處:http://www.zgzbaj.live
首頁 免費模板 VIP專區 會員中心
收縮
浙江福彩12选5基本走势2元网