织梦dedecms cookies泄漏导致SQL漏洞article_add.php修复方法

/member/article_add.php  这个是一个dedecms cookies泄漏导致SQL漏洞,处理方案如下:

 

打开文件:/member/article_add.php,搜索代码:

 

if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))

 

修改为:

 

if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )