织梦dedecms cookies泄漏导致SQL漏洞的修复方法。
文件在member/inc/inc_archives_functions.php
member/inc/inc_archives_functions.php文件,搜索(大概在239行的样子)
echo "<input type=\&;hidden\&; name=\&;dede_fieldshash\&; value=\&;".md5($dede_addonfields.$cfg_cookie_encode)."\&; />";
修改为
echo "<input type=\&;hidden\&; name=\&;dede_fieldshash\&; value=\&;". md5($dede_addonfields .'anythingelse' .$cfg_cookie_encode) ."\&; />";
红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为inc_archives_functions.php.16.09.03.bak。然后上传修改好的文件即可。
