备案控制台
开发者社区 数据库 文章 正文

dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法

2023-06-11 79
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 漏洞名称:dedecms cookies泄漏导致SQL漏洞补丁文件:/member/article_add.php补丁来源:云盾自研漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。

漏洞名称:dedecms cookies泄漏导致SQL漏洞


补丁文件:/member/article_add.php


补丁来源:云盾自研


漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。

解决方法

搜索代码:

if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))

如图:

0f5319e0bbc6ce18de40f1ffeef4198d.png修改代码为:

if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )

如图:

b270d5b31918973138e873670f3a5944.png

文章标签:
SQL
安全
关键词:
SQL PHP
PHP解决方法
SQL漏洞
SQL解决方法
dedecms漏洞PHP
冰点.
目录
相关文章
liuliunainai
|
2月前
|
SQL 安全 程序员
PHP编程中的关键性错误及解决方法
在PHP编程过程中,程序员常常会遇到一些关键性错误,这些错误可能会导致程序运行异常甚至崩溃。本文将重点探讨PHP编程中常见的关键性错误,并提供解决方法,帮助程序员更好地应对这些问题,提高编程效率和代码质量。
liuliunainai
22 1
贵哥的编程之路(热爱分享)
|
2月前
|
SQL PHP
拿php写个原生增删改查案例出来(提供全部代码+sql)
拿php写个原生增删改查案例出来(提供全部代码+sql)
贵哥的编程之路(热爱分享)
31 0
拿php写个原生增删改查案例出来(提供全部代码+sql)
@北鲲
|
2月前
|
SQL 安全 关系型数据库
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这段代码
@北鲲
487 2
宁波阿成.
|
2月前
|
SQL 安全
jeecg-boot sql注入漏洞解决
jeecg-boot sql注入漏洞解决
宁波阿成.
157 0
今天是几号
|
13天前
|
SQL 监控 安全
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
今天是几号
25 6
今天是几号
|
13天前
|
安全 前端开发 测试技术
安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞
安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞
今天是几号
16 0
1581881981818076
|
14天前
|
应用服务中间件 Linux 网络安全
PHP应用部署在App Service for Linux环境中,上传文件大于1MB时,遇见了413 Request Entity Too Large 错误的解决方法
在Azure App Service for Linux上部署的PHP应用遇到上传文件超过1MB时出现413 Request Entity Too Large错误的解决之法
1581881981818076
136 0
梦回故国楼台梦
|
2月前
|
SQL 安全 PHP
【PHP 开发专栏】PHP 防止 SQL 注入的方
【4月更文挑战第30天】本文介绍了PHP防止SQL注入的策略,包括理解SQL注入的原理和危害,如数据泄露和系统控制。推荐使用参数化查询(如PDO扩展)、过滤和验证用户输入,以及选择安全的框架和库(如Laravel)。此外,强调了保持警惕、定期更新维护和开发人员安全培训的重要性,以确保应用安全。
梦回故国楼台梦
100 3
梦回故国楼台梦
|
2月前
|
安全 PHP 数据库
【PHP开发专栏】PHP文件包含漏洞与防范
【4月更文挑战第30天】本文探讨了PHP文件包含漏洞,该漏洞让攻击者能执行恶意代码或访问敏感信息。文章分为三部分:原理、影响和防范。文件包含函数(如`include`和`require`)在攻击者控制文件名时可能导致漏洞。影响包括执行恶意代码、泄露敏感信息和影响服务器性能。防范措施包括验证文件名安全性、使用安全包含函数、设置安全包含路径和参数,以及定期更新和维护代码及库。开发者应重视此问题,采取相应措施保障应用安全。
梦回故国楼台梦
72 0
疯狂的猿
|
2月前
|
安全 PHP
零基础学习挖掘PHP网站漏洞
本套课程,分为三个阶段:第一阶段:基础篇 学习PHP开发的基础知识,对PHP常见的漏洞进行分析,第二阶段:进阶篇 实战PHP漏洞靶场,了解市面上的PHP主流网站开发技术,并对市面上的主流框架进行漏洞分析,第三阶段:高级篇 实战演示PHP代码审计技术,并能手动开发PHP框架,了解大型网站的核心技术!
疯狂的猿
33 2

热门文章

最新文章

  • 1
    Spring Boot 集成 MyBatis和 SQL Server实践
  • 2
    DataWorks开发ODPS SQL开发生产环境自动补全ProjectName
  • 3
    sql server 索引阐述系列六 碎片查看与解决方案
  • 4
    sql表连接的几种方式
  • 5
    SQL Server-流程控制 2,If...Else 语句
  • 6
    【常见Web应用安全问题】---2、SQL Injection
  • 7
    SQL Server 2005系列教学(13) 游标
  • 8
    初涉SQL Server性能问题(3/4):列出阻塞的会话
  • 9
    SQL2005性能分析一些细节功能你是否有用到?
  • 10
    SQL Server 性能优化之——T-SQL NOT IN 和 NOT Exists
  • 1
    android通过http上传文件,服务器端用php写(原创)
    32
  • 2
    PHP医院安全不良事件管理系统源码(AEMS)前端vue2+element+后端laravel8不良事件上报与闭环管理
    41
  • 3
    深入理解PHP的命名空间与自动加载机制
    27
  • 4
    深入理解PHP的命名空间和自动加载机制
    13
  • 5
    网安之PHP基础练习
    16
  • 6
    1688快速获取整店铺列表 采集接口php Python
    23
  • 7
    PHP基于B/S版 医院不良事件管理系统源码vscode+laravel8医院如何加强不良事件上报系统的管理 AEMS系统源码
    42
  • 8
    【PHP入门】2.2 流程控制
    29
  • 9
    【PHP入门】2.1-运算符
    16
  • 10
    【PHP入门】1.3-数据类型、转换、判断
    30

    • 相关课程

    更多
  • PHP完全自学手册文档教程
  • SQL完全自学手册
  • SQL Server on Linux入门教程
  • SQL入门与实践
  • 数据库及SQL/MySQL基础
  • SQL进阶及查询

    • 相关电子书

    更多
  • SQL Server在电子商务中的应用与实践
  • GeoMesa on Spark SQL
  • 原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)