织梦模板建站程序, php, 文件, cookies, 泄漏
阿里云后台提示织梦模板建站程序article_add.php文件cookies泄漏导致SQL漏洞,文件路径为/member/article_add.php下面来分享下修复具体的方法打开此文件找到:if(empty($dede_fieldshash)||$dede_fieldshash!=md5($dede_addonfields.$cfg_cookie_encode))修改为:if(empty($dede_fieldshash)||($dede_fieldshash!=md5($dede_addonfields.$cfg_cookie_encode)&&$dede_fieldshash!=md5($dede_addonfields.'anythingelse'.$cfg_cookie_encode)))然后在阿里云后台提交验证即可。 泄漏 , 漏洞 , 修复 |
dedecms注入漏洞,dedecms会员中心注入漏洞