设为首页收藏本站

开启辅助访问

只需一步，快速开始

登录立即注册找回密码

魔扣源码论坛业务

魔扣论坛»首页 › 魔扣资源 › Dedecms( 织梦 ) › dedecms v5.7 CSRF保护措施绕过漏洞

查看: 1592|回复: 2

[织梦教程] dedecms v5.7 CSRF保护措施绕过漏洞

TA的每日心情

	怒 23 小时前

签到天数: 2951 天

[LV.Master]开坛老将

7万主题	227 回帖	27万积分

Rank: 30

魔扣币: 745587
贡献: 157871
威望: 32799

发消息

发表于 2019-10-19 23:33:20 | 显示全部楼层 |阅读模式

魔扣币兑换比例：【 50以下：￥1 = 10 魔扣币】丨【 50 - 100 ：￥1 = 20 魔扣币】丨【 100以上：￥1 = 30 魔扣币】

本帖子中包含更多资源

您需要登录才可以下载或查看，没有账号？立即注册

x

dedecms v5.7 CSRF保护措施绕过漏洞

Dedecms V5.7SP2正式版(2018-01-09)，对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。

/dede/config.php

打开 /dede/config.php 找到大概在67行

if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){

改成

if(!isset($token) || strcasecmp($token, $_SESSION['token']) !== 0){

自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了该漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示

漏洞, 绕过, 修复

相关帖子

会员购买：>> 点击购买 << | 魔扣币购买：>> 点击购买 <<
承接业务：服务器代维丨网站托管丨SEO
联系客服：微信：morko-net | QQ：1367681973

回复

使用道具举报

该用户从未签到

2 主题	234 回帖	470 积分

Rank: 3 Rank: 3

魔扣币: 234
贡献: 234
威望: 0

发消息

发表于 2019-10-20 09:55:59 | 显示全部楼层

“归属感”是你强烈地想和他在一起，“安全感”是你觉得他强烈地想和你在一起。',

回复支持反对

使用道具举报

该用户从未签到

0 主题	258 回帖	516 积分

Rank: 4

魔扣币: 258
贡献: 258
威望: 0

发消息

发表于 2019-12-11 09:06:30 | 显示全部楼层

非常好，顶一下

回复支持反对

使用道具举报

联系我们
新浪微博：
在线客服：
源码QQ群：
联系邮箱：charlin#morko.net

Copyright © 2023 魔扣源码论坛

魔扣论坛 bbs.morko.net

快速回复 返回顶部 返回列表