找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 154|回复: 0

[cms教程] dedecms v5.7 CSRF保护措施绕过漏洞

[复制链接]

该用户从未签到

发表于 2019-10-15 11:00:40 | 显示全部楼层 |阅读模式

您需要 登录 才可以下载或查看,没有账号?立即注册

×

                               
登录/注册后可看大图


       
        dedecms v5.7 CSRF保护措施绕过漏洞
         
        Dedecms V5.7SP2正式版(2018-01-09),对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。
         
        /dede/config.php
         
        打开 /dede/config.php 找到大概在67行
         
        if(!isset($token) || strcasecmp($token, $_SESSION['token',) != 0){
         
        改成
         
        if(!isset($token) || strcasecmp($token, $_SESSION['token',) !== 0){
       
       

                               
登录/注册后可看大图


         
        自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示
回复

使用道具 举报

网站地图|页面地图|文字地图|Archiver|手机版|小黑屋|找资源 |网站地图

GMT+8, 2024-11-9 03:13

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表