dedecms v5.7 CSRF保护措施绕过漏洞

dedecms v5.7 CSRF保护措施绕过漏洞 Dedecms V5.7SP2正式版(2018-01-09),对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。 /dede/config.php 打开 /dede/config.php 找到大概在67行 if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){ 改成 if(!isset($token) || strcasecmp($token, $_SESSION['token']) !== 0){
