dedecms v5.7 CSRF保护措施绕过漏洞
- 2019年12月25日
- beetheme.cn
- 未收录
- 21
(window.slotbydup = window.slotbydup || []).push({
id: "u6201117",
container: "_loc2j2sosji",
async: true
});

dedecms v5.7 CSRF保护措施绕过漏洞
Dedecms V5.7SP2正式版(2018-01-09),对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。
/dede/config.php
打开 /dede/config.php 找到大概在67行
if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
改成
if(!isset($token) || strcasecmp($token, $_SESSION['token']) !== 0){
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示
精彩推荐
也想出现在这里?联系我们吧
本站承接 WordPress / DedeCMS / ThinkPHP 等
系统建站、仿站、开发、定制等业务!
1. 本站所有资源来源于用户上传和网络,仅作为演示数据,如有侵权请邮件联系站长!
2. 本站承接各类网站建设,仿站,多平台小程序搭建制作!
3. 本站联系QQ:897918909
beetheme资源网 » dedecms v5.7 CSRF保护措施绕过漏洞
2. 本站承接各类网站建设,仿站,多平台小程序搭建制作!
3. 本站联系QQ:897918909
beetheme资源网 » dedecms v5.7 CSRF保护措施绕过漏洞