织梦DEDECMS cookies泄漏导致SQL漏洞修复

1.打开文件member/inc/inc_archives_functions.php，搜索(大概在239行的样子)

      echo “<input type=”hidden” name=”dede_fieldshash” value=””.md5($dede_addonfields.$cfg_cookie_encode).”” />”;

      修改为

      echo “<input type=”hidden” name=”dede_fieldshash” value=””. md5($dede_addonfields . ‘anythingelse’ .$cfg_cookie_encode) .”” />”;

红色地方标记了修改的地方，然后保存，惯例接着备份原文件，如inc_archives_functions.php.16.09.03.bak。然后上传修改好的文件即可。

2.在article_add.php中搜索”$formfields.$cfg_cookie_encode”

将

$formfields.$cfg_cookie_encode

替换为
$formfields.”anythingelse”.$cfg_cookie_encode