见
https://blog.csdn.net/weixin_41165585/article/details/102679932
找到项目路径下的/dede/config.php文件的第70行附近的 csrf_check() 函数
function csrf_check()
{
global $token;
if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>';
exit;
}
}
将判断条件中的(!=)
strcasecmp($token, $_SESSION[‘token’]) != 0
换成(!==)
strcasecmp($token, $_SESSION[‘token’]) !== 0
保存,重新验证即可修复漏洞
