dedecms中的article_add.php存在cookies泄漏导致SQL漏洞的修复方法

dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。路径:/member/article_add.php解决方法如下: 编辑article_add.php打到以下代码: if (empty($dede_fi……

Discuz退出登录后门户的关键词和描述为“首页”的解决方法

Discuz后台SEO设置里已经设好了门户的标题、关键字、描述,更新缓存后,门户首页的关键字和描述正常显示,但是一退出登录后,关键词和描述就显示为“首页”。解决方法是找到 source/class/helper/目录下的helper_seo.php文件, 在第38-43行代码替换成如下代码: if($descriptiontext) { ……

wordpress的post.php任意文件删除漏洞临时修复方法

近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的’thumb’路径造成任意文件删除。严重的后果将导致攻击者获取站点管理员权限进而控制服务器。 临时修复方法如下,在当前主题模板的functio……

dedecms中inc_archives_functions.php存在cookies泄漏导致SQL漏洞的修复方法

dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。修复方法如下,打开\member\inc\inc_archives_functions.php文件,找到239行,以下代码: echo “<inpu……