织梦DEDECMS cookies泄漏导致SQL漏洞修复

标签：mem   arch   上传   arc   input   漏洞   ber   lse   保存   

织梦DEDECMS cookies泄漏导致SQL漏洞修复方法，整理如下：

打开文件member/inc/inc_archives_functions.php，搜索(大概在239行的样子)

      echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"".md5($dede_addonfields.$cfg_cookie_encode)."\" />";

      修改为

      echo "<input type=\"hidden\" name=\"dede_fieldshash\" value=\"". md5($dede_addonfields . ‘anythingelse‘ .$cfg_cookie_encode) ."\" />";

红色地方标记了修改的地方，然后保存，惯例接着备份原文件，如inc_archives_functions.php.16.09.03.bak。然后上传修改好的文件即可。

织梦DEDECMS cookies泄漏导致SQL漏洞修复

标签：mem   arch   上传   arc   input   漏洞   ber   lse   保存   

原文地址：https://www.cnblogs.com/xiaomifeng/p/13092354.html