阿里云
发表主题 回复主题
  • 5599阅读
  • 3回复

[求助][漏洞预警]Dedecms cookies 泄漏导致SQL漏洞

发帖
29
云币
51
~6pr0uyO`  
一、漏洞描述和危害 3I!?e!y3(  
j:}J}P  
DedeCMS 用于防数据篡改的 mchStrCode 函数中的 key 可被破解,导致攻击者可构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据或进一步入侵服务 >_c5r?]SG  
~_9n.C  
二、受影响的软件及系统 ' zEI;v  
(]RM6i7  
DedeCMS }<>~sy  
WYIQE$SEv  
三、修复方案 Tx 1 vL  
N%7{J  
1、云盾安骑士专业版,支持一键修复该漏洞,通过修改存在漏洞的代码彻底杜绝该漏洞隐患,详情点击:http://t.cn/R5PSK9B
级别: 论坛版主
发帖
983
云币
796
只看该作者 沙发  发表于: 2016-08-31
用户应该重视并尽快修复漏洞
免费提供阿里云各类产品及服务相关技术/非技术问题咨询
级别: 新人
发帖
6
云币
6
只看该作者 板凳  发表于: 2016-09-06
Re漏洞预警Dedecms cookies 泄漏导致SQL漏洞
好文 1=@csO_yn  
[C^&iLX/F*  
级别: 新人
发帖
3
云币
3
只看该作者 地板  发表于: 2016-09-14
Re漏洞预警Dedecms cookies 泄漏导致SQL漏洞
非常感谢啊
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 15 + 41 = ?
上一个 下一个