代码审计(PHP)-代码执行漏洞-DedeCMS V5.7 UTF8 SP2
代码审计(PHP)-代码执行漏洞-DedeCMS V5.7 UTF8 SP2
漏洞代码位于tpl.php251行-281行
定义savetagfile()函数:判断参数"action"是否等于"savetagfile",等于,进行下一步。
csrf_chack()函数:csrf检验函数,需要加上"token"来进行绕过。
token是登陆令牌,向服务器发送登录请求时,客户端会生成一个用于验证的令牌。
function csrf_check()
{global $token;if(!isset($token本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!