dedecms v5.7 CSRF保护措施绕过漏洞修复

见
https://blog.csdn.net/weixin_41165585/article/details/102679932

找到项目路径下的/dede/config.php文件的第70行附近的 csrf_check() 函数

function csrf_check()
{

global $token;

if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
    echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>';
    exit;
}

}

将判断条件中的（!=）

strcasecmp($token, $_SESSION[‘token’]) != 0

换成（!==）

strcasecmp($token, $_SESSION[‘token’]) !== 0

保存，重新验证即可修复漏洞
原文链接：https://blog.csdn.net/weixin_41165585/article/details/102679932eixin_41165585/article/details/102679932)