欢迎来到361模板(www.ke361.com),原创精品织梦模板提供商。QQ快速注册登录 网站托管 VIP 网站定制

织梦模板

当前位置:织梦模板 > 技术文档 > 网站被黑 > 织梦dedecms v5.7 CSRF保护措施绕过漏洞
这篇文章主要为大家详细介绍了织梦dedecms v5.7 CSRF保护措施绕过漏洞,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。

        织梦漏洞简报:dedecms v5.7 CSRF保护措施绕过漏洞 

         描述:对函数输出校验不当导致可以传入恶意数组绕过CSRF防御. 文件:/dede/config.php

漏洞名称

dedecms v5.7 CSRF保护措施绕过漏洞

漏洞简介

Dedecms V5.7SP2正式版(2018-01-09),对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。

漏洞文件

/dede/config.php

漏洞修复

打开 /dede/config.php 找到大概在67行

if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){

改成

if(!isset($token) || strcasecmp($token, $_SESSION['token']) !== 0){

如图所示

漏洞说明

       自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示。

以上就是织梦dedecms v5.7 CSRF保护措施绕过漏洞的全部内容,希望对大家的学习和解决疑问有所帮助,也希望大家多多支持361模板网。

感谢打赏,我们会为大家提供更多优质资源!

热词标签: 织梦漏洞 CSRF

上一篇织梦CMS/include/payment/alipay.php支付模块注入漏洞修复方案

下一篇WordPress程序被黑原因排查以及应对预防的几个方法

取消

感谢您的支持,我们会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

Powered by361模板网,分享从这里开始,精彩与您同在