/member/article_add.php 这个是一个dedecms cookies泄漏导致SQL漏洞，处理方案如下 打开文件/member/article_add.php，搜索代码 if(empty($dede_fieldshash)||$dede_fieldshash!=md5($dede_addonfields.$cfg_cookie_enc […]

/member/article_add.php  这个是一个dedecms cookies泄漏导致SQL漏洞，处理方案如下

打开文件/member/article_add.php，搜索代码

if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))

修改为

if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythgelse' . $cfg_cookie_encode)) )

修改文件前请做好文件备份。