0 Comments

织梦DEDECMS cookies泄漏导致SQL漏洞修复inc_archives_functions

发布于：2020-04-21 | 作者：小康 | 已聚集：人围观

漏洞名称：dedecms cookies泄漏导致SQL漏洞

漏洞文件：member/inc/inc_archives_functions.php

漏洞描述：dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时dedecms对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传WEBSHELL，获取网站后台权限。

1、打开dede/media_add.php文件，找到第69行或者搜索代码：

	
	echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";

修改为：

	

	echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . 'anythingelse' .$cfg_cookie_encode) ."\" />";

标签：

转：EXCEL—“撤销工作表保护密码”的破解	DedeCMS v5.7 注册用户任意文件删除漏洞
织梦dedecms模版SQL注入漏洞soft_add.php修	织梦dedecms留言板注入漏洞edit.inc.php修
织梦DEDECMS cookies泄漏导致SQL漏洞修复in	DedeCMS后台文件任意上传漏洞media_add.php