天天看点
返回

dedecms v5.7 CSRF保护措施绕过漏洞修复

https://blog.csdn.net/weixin_41165585/article/details/102679932

找到项目路径下的/dede/config.php文件的第70行附近的 csrf_check() 函数

function csrf_check()

{

global $token;

if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
    echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>';
    exit;
}

}

将判断条件中的(!=)

strcasecmp($token, $_SESSION[‘token’]) != 0

换成(!==)

strcasecmp($token, $_SESSION[‘token’]) !== 0

保存,重新验证即可修复漏洞

原文链接:

https://blog.csdn.net/weixin_41165585/article/details/102679932eixin_41165585/article/details/102679932)
安全 分钟安全 安全配置 安全退出 安全错误
上一篇: 阿里云服务器价格表 - 您要的大促优惠活动价格表整理出来了!备战双十一 最高可减4000元阿里云服务器爆款2折限时抢(限新用户)阿里云企业服务器限时2~5折(限首购用户)
下一篇: PyTorch快餐教程2019 (1) - 从Transformer说起PyTorch快餐教程2019 (1) - 从Transformer说起

继续阅读