dedecms v5.7 CSRF保护措施绕过漏洞修复
圆圆圈321
2019-10-22
776浏览量
简介:
见https://blog.csdn.net/weixin_41165585/article/details/102679932
找到项目路径下的/dede/config.php文件的第70行附近的 csrf_check() 函数
function csrf_check(){
global $to...
见
https://blog.csdn.net/weixin_41165585/article/details/102679932
找到项目路径下的/dede/config.php文件的第70行附近的 csrf_check() 函数
function csrf_check()
{
global $token;
if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>';
exit;
}
}
将判断条件中的(!=)
strcasecmp($token, $_SESSION[‘token’]) != 0
换成(!==)
strcasecmp($token, $_SESSION[‘token’]) !== 0
保存,重新验证即可修复漏洞
原文链接:https://blog.csdn.net/weixin_41165585/article/details/102679932eixin_41165585/article/details/102679932)
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
