1. 当前位置:首页 > 织梦建站教程 > 织梦漏洞 > cookies泄漏导致SQL漏洞

cookies泄漏导致SQL漏洞

本文需要 普通会员 权限才能阅读,您目前是 游客 注册一个账号 登录已有账号

漏洞名称:cookies泄漏导致SQL漏洞

危险等级:★★★★★(高危)

漏洞文件:/member/article_add.php

披露时间:2016-08-22

漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。

修复方法:登陆后查看

标签: 漏洞 SQL cookies

本文地址:cookies泄漏导致SQL漏洞 https://www.shenqiu123.com/a/jianzhan/loudong/2263.html

 

QR code

联系我们

010-80805180

 

QR code