且构网

分享程序员开发的那些事...
且构网 - 分享程序员编程开发的那些事
您所在的位置:首页 > dedecms v5.7 CSRF保护措施绕过漏洞修复

dedecms v5.7 CSRF保护措施绕过漏洞修复

更新时间:2022-08-14 21:52:35


https://blog.csdn.net/weixin_41165585/article/details/102679932

找到项目路径下的/dede/config.php文件的第70行附近的 csrf_check() 函数

function csrf_check()
{

global $token;

if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
    echo '<a href="http://bbs.dedecms.com/907721.html">DedeCMS:CSRF Token Check Failed!</a>';
    exit;
}

}

将判断条件中的(!=)

strcasecmp($token, $_SESSION[‘token’]) != 0

换成(!==)

strcasecmp($token, $_SESSION[‘token’]) !== 0

保存,重新验证即可修复漏洞
原文链接:https://blog.csdn.net/weixin_41165585/article/details/102679932eixin_41165585/article/details/102679932)

上一篇 : :Web Essentials之通用功能下一篇 : QTP使用小技巧

相关阅读

推荐文章

网站首页网站地图Copyright © 2021-2022 且购网

免责声明:本站文章部分来源于互联网,如有侵权请联系站长,我们将在72小时内删除。