/member/article_add.php  這個(gè)是一個(gè)dedecms cookies泄漏導(dǎo)致SQL漏洞，處理方案如下：

打開文件：/member/article_add.php，搜索代碼：

if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))

修改為：

if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields . $cfg_cookie_encode) && $dede_fieldshash != md5($dede_addonfields . 'anythingelse' . $cfg_cookie_encode)) )