织梦dedecms cookies泄漏导致SQL漏洞修复(2016.9.3日更新)

时间:2016-11-21
织梦dedecms cookies泄漏导致SQL漏洞的修复方法。

文件在member/inc/inc_archives_functions.php

member/inc/inc_archives_functions.php文件,搜索(大概在239行的样子)

      echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";

      修改为

      echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" />";

   红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为inc_archives_functions.php.16.09.03.bak。然后上传修改好的文件即可。
上一条:阿里云提示:织梦dedecms 支付模块注入漏洞导致SQL注入修复(11.7更新) 下一条:DeDeCMS网站被挂马了,怎么办!

相关文章

最新文章