- 时间:2020-01-18 16:55 编辑:e值淘 来源: 阅读:295
- 扫一扫,手机访问
摘要:漏洞文件路径:/dede/config.php漏洞描述:对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。高危漏洞。解决方法:使用Notepad++编辑打开config.php1、搜索如下代码(67行):if(!isset($token) || strcasecmp($token, $_SESSION[&#
漏洞文件路径:/dede/config.php
漏洞描述:对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。高危漏洞。
解决方法:使用Notepad++编辑打开config.php
1、搜索如下代码(67行):
if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){
替换 68 行代码,替换代码如下:
if(!isset($token) || strcasecmp($token, $_SESSION['token']) !== 0){
修改前请备份好文件,将新的/include/common.inc.php 文件上传替换阿里云服务器上的即可解决此问题。
