百分百源码网-让建站变得如此简单! 登录 注册 签到领金币!

主页 | 如何升级VIP | TAG标签

当前位置: 主页>网站教程>织梦CMS教程> dede织梦 v5.7 CSRF维护措施绕过破绽
分享文章到:

dede织梦 v5.7 CSRF维护措施绕过破绽

发布时间:10/16 来源:未知 浏览: 关键词:
dedecms v5.7 CSRF保护措施绕过漏洞

dedecms v5.7 CSRF保护措施绕过漏洞
 
Dedecms V5.7SP2正式版(2018-01-09),对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。
 
/dede/config.php
 
打开 /dede/config.php 找到大概在67行
 
if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
 
改成
 
if(!isset($token) || strcasecmp($token, $_SESSION['token']) !== 0){

dedecms v5.7 CSRF保护措施绕过漏洞
 
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示
打赏

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

百分百源码网 建议打赏1~10元,土豪随意,感谢您的阅读!

共有176人阅读,期待你的评论!发表评论
昵称: 网址: 验证码: 点击我更换图片
最新评论

本文标签

广告赞助

能出一分力是一分吧!

订阅获得更多模板

本文标签

广告赞助

订阅获得更多模板