如何修复2016年9月3日更新的织梦dedecms cookies导致的SQL漏洞？

在织梦CMS（DedeCMS）中，cookies泄漏导致的SQL漏洞是一个严重的安全问题，这种漏洞允许攻击者通过利用泄露的cookie来绕过安全验证，进而执行恶意SQL注入攻击，对网站造成严重威胁，为了解决这一问题，需要采取一系列的措施进行修复和预防。

漏洞描述

1、漏洞位置：漏洞主要存在于DedeCMS的/member/inc/inc_archives_functions.php文件中，具体在第239行附近。

2、漏洞成因：在该文件中，存在一段代码用于生成一个隐藏的输入字段，该字段的值是通过MD5函数对$dede_addonfields和$cfg_cookie_encode变量进行加密得到的，由于$cfg_cookie_encode变量的值是从用户浏览器的cookie中获取的，这就导致了一个问题：如果攻击者能够控制这个cookie值，他们就能构造出一个有效的$dede_fieldshash值，从而绕过后台的身份验证。

3、危害：攻击者可以利用这个漏洞进行SQL注入攻击，窃取数据库中的敏感信息，甚至完全控制网站。

修复方法

1、修改代码：打开/member/inc/inc_archives_functions.php文件，找到第239行附近的代码，将原来的代码修改为：echo "<input type="hidden" name="dede_fieldshash" value="".md5($dede_addonfields."anythingelse".$cfg_cookie_encode)."" />";，这里的"anythingelse"可以是任意字符串，其目的是增加一个额外的随机因素，使得攻击者难以预测和构造出有效的$dede_fieldshash值。

2、备份文件：在进行任何修改之前，务必备份原始文件，以防万一出现问题时能够恢复。

3、上传文件：保存修改后的文件，并将其上传到服务器上替换原始文件。

4、检查其他文件：除了/member/inc/inc_archives_functions.php文件外，还需要检查其他可能受到影响的文件，如/member/article_add.php等，确保所有相关文件中的漏洞都已修复。

预防措施

1、更新系统：定期更新DedeCMS系统到最新版本，以便及时修复已知的安全漏洞。

2、加强身份验证：采用更加严格的身份验证机制，如双因素认证、验证码等，以提高安全性。

3、限制权限：对于数据库操作，应严格限制用户的权限，避免使用具有过多权限的账户进行操作。

4、监控日志：定期查看服务器日志，及时发现异常行为并进行处理。

FAQs

1、为什么修改后的代码中要添加"anythingelse"？

答案："anythingelse"是一个随机字符串，其目的是增加一个额外的随机因素，使得攻击者难以预测和构造出有效的$dede_fieldshash值，这样即使攻击者能够控制$cfg_cookie_encode变量的值，他们也无法准确计算出$dede_fieldshash的值，从而无法绕过后台的身份验证。

2、修复漏洞后是否还需要采取其他安全措施？

答案：是的，修复漏洞只是解决了当前已知的问题，但并不能保证系统的安全性达到完美状态，还需要采取其他安全措施来提高系统的安全性，如更新系统、加强身份验证、限制权限、监控日志等，也需要定期对系统进行安全检查和评估，及时发现并修复潜在的安全隐患。

织梦CMS cookies泄漏导致的SQL漏洞是一个严重的安全问题，需要及时采取措施进行修复和预防，通过修改相关代码、备份文件、上传文件以及采取其他安全措施，可以有效地提高系统的安全性并防止类似问题再次发生。