dedecmsv5.7CSRF保护措施绕过漏洞

dedecmsv5.7CSRF保护措施绕过漏洞

  • 漏洞
dedecms v5.7 CSRF保护措施绕过漏洞
 
  • 简介
Dedecms V5.7SP2正式版(2018-01-09),对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。
 
  • 文件
/dede/config.php
 
  • 修复
打开 /dede/config.php 找到大概在67行
if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
改成
if(!isset($token) || strcasecmp($token, $_SESSION['token']) !== 0){
dedecmsv5.7CSRF保护措施绕过漏洞
 
 
  • 说明
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示
本站由小牛团队全力维护,小牛十年了,大家已经步入中年 。本站源码全部经过团队成员测试并调试,价格可能比其它网站略贵几元钱,不解释!
小牛资源 » dedecmsv5.7CSRF保护措施绕过漏洞

发表评论

全站资源亲测可用,价格略高几元,不解释

立即查看 了解详情