热门搜索:
您现在的位置是:首页 > 文章详情

dedecms v5.7 CSRF保护措施绕过漏洞修复

日期:2019-10-21点击:572


https://blog.csdn.net/weixin_41165585/article/details/102679932

找到项目路径下的/dede/config.php文件的第70行附近的 csrf_check() 函数

function csrf_check()
{

global $token; if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){ echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>'; exit; }

}

将判断条件中的(!=)

strcasecmp($token, $_SESSION[‘token’]) != 0

换成(!==)

strcasecmp($token, $_SESSION[‘token’]) !== 0

保存,重新验证即可修复漏洞
原文链接:https://blog.csdn.net/weixin_41165585/article/details/102679932eixin_41165585/article/details/102679932)

原文链接:https://yq.aliyun.com/articles/721703
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

相关文章

    文章评论

    共有0条评论来说两句吧...

    文章二维码

    扫描即可查看该文章

    点击排行

    推荐阅读

    最新文章