dedecms v5.7 CSRF保护措施绕过漏洞修复-阿里云开发者社区

开发者社区> 安全> 正文

dedecms v5.7 CSRF保护措施绕过漏洞修复

简介: 见https://blog.csdn.net/weixin_41165585/article/details/102679932 找到项目路径下的/dede/config.php文件的第70行附近的 csrf_check() 函数 function csrf_check(){ global $to...


https://blog.csdn.net/weixin_41165585/article/details/102679932

找到项目路径下的/dede/config.php文件的第70行附近的 csrf_check() 函数

function csrf_check()
{

global $token;

if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
    echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>';
    exit;
}

}

将判断条件中的(!=)

strcasecmp($token, $_SESSION[‘token’]) != 0

换成(!==)

strcasecmp($token, $_SESSION[‘token’]) !== 0

保存,重新验证即可修复漏洞
原文链接:https://blog.csdn.net/weixin_41165585/article/details/102679932eixin_41165585/article/details/102679932)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章