discuz! 7.2 manyou插件暴路径Get Webshell 0day
文件./manyou/sources/notice.php
$appid = intval($_GET['appid']);
$db->query("DELETE FROM {$tablepre}myinvite WHERE appid='$appid' AND touid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice&action=invite');
} elseif($option == 'deluserapp') {
$hash = trim($_GET['hash']); //此处并没有进行过滤,直接导致注入的产生
if($action == 'invite') {
$query = $db->query("SELECT * FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");
if($value = $db->fetch_array($query)) {
$db->query("DELETE FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice&action=invite');
} else {
showmessage('manyou:noperm');
}
} else {
$db->query("DELETE FROM {$tablepre}mynotice WHERE id='$hash' AND uid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice');
}
}
/manyou/admincp.php?my_suffix=%0A%0DTOBY57 爆路径
转载于:https://blog.51cto.com/linkboy/291613
discuz! 7.2 manyou插件暴路径Get Webshell 0day相关推荐
- nodejs安装及npm模块插件安装路径配置
在学习完js后,我们就要进入nodejs的学习,因此就必须配置nodejs和npm的属性了. 我相信,个别人在安装时会遇到这样那样的问题,看着同学都已装好,难免会焦虑起来.于是就开始上网查找解决方案, ...
- Discuz!应用中心安装插件显示数据下载错误(105/102)的解决方法
Discuz!应用中心安装插件的时候最后提示数据下载错误(105)或数据下载错误(102)的问题,搜索了下看见很多站长反馈这个问题! 出现类似的错误主要原因是服务器和应用中心连接出现问题,可以从以下3 ...
- Discuz!应用中心安装插件保存数据下载错误(105/102/103)的解决思路
Discuz!应用中心安装插件的时候最后提示数据下载错误(105)或数据下载错误(102),数据下载错误(102)的问题 解决办法 打开文件source/admincp/admincp_cloudad ...
- Vscode快速入门、 插件安装、插件位置、修改vscode默认引用插件的路径、在命令行总配置code、快捷键
Vscode快速入门 这里写目录标题 安装 插件安装 Ctrl + Shift + X (插件商店): 插件位置 默认位置 修改默认路径 修改vscode默认引用插件的路径 在命令行总配置code 基 ...
- 【Android 插件化】基于插件化的恶意软件的加载策略分析 ( 自定义路径加载插件 | 系统路径加载插件 | 用户同意后加载插件 | 隐藏恶意插件 )
文章目录 一.自定义路径加载插件 二.系统路径加载插件 三.用户同意后加载插件 四.隐藏恶意插件 一.自定义路径加载插件 插件化应用中 , 宿主应用 加载 插件 APK , 需要获取该插件 APK 文 ...
- intellij存放插件的路径(转载)
自定义Intellij idea配置和插件存放目录: 1.进入到idea的安装目录: 2.找到"idea.properties"文件: 3.修改:"idea.config ...
- vite使用vite-aliases插件配置路径别名
介绍 vite-aliases支持Vite4.x版本. vite-aliases是一款vite社区插件,会自动生成一些import路径别名方面的设置(项目根路径下jsconfig.json可自行配置) ...
- Discuz!教程之当插件、门户或自定义页面设置成首页时手机版访问跳转到forum.php?mobile=yes的问题
最近由于项目需要,将自定义单页设置为网站首页,测试过程中一直发现手机版无法访问,被强制跳转到了forum.php?mobile=yes页面. 仔细查看了一下Discuz!代码: source/clas ...
- Discuz蜘蛛统计seo插件-蜘蛛统计插件
Discuz蜘蛛插件,我们为什么要Discuz装蜘蛛插件,一个合格的SEO人员必须懂得分析网站的蜘蛛情况,Discuz蜘蛛插件可以让我们分析出各大搜索引擎蜘蛛的访问间隔频率,以及最受蜘蛛喜爱的页面,让 ...
最新文章
- 作用c语言算圆的周长,C语言入门级代码 输入圆的半径求出圆的周长及面积
- python埋点自动化_iOS自动化埋点的实现
- 【EXLIBRIS】随笔记 006
- mongodump 失败且导致mongo服务挂掉【本质原因,wt文件损坏】
- Leo的AR代码学习之create-react-class
- 使用Docker-Compose搭建高可用redis哨兵集群
- CPU设计学习-流水线
- SequoiaDB扩容介绍与最佳实践
- js入门·对象属性方法大总结
- 如何给页面加上loding_excel打印区域页面设置
- 数据挖掘原理与算法 Agnes算法
- 用动态规划解小朋友分糖问题
- html5微信分享图标和文本设置,科技常识:Html5 实现微信分享及自定义内容的流程...
- 次坐标从0开始_全站仪使用方法及坐标计算,详细讲解!建议收藏!
- python目录和文件的基本操作_Python常用的文件及文件路径、目录操作方法汇总介绍...
- 微信小程序开发(3.选项卡)
- run `npm fund` for details
- Java实现斗地主发牌及排序功能[小白篇]
- Android设置按钮不可点击
- PHP文件包含漏洞(利用phpinfo)复现
热门文章
- Image Processing --- Gaussian Pyramid Laplacian Pyramid
- 瑞丽,边陲的旖旎风情
- Python 利用pymupdf将pdf转换为图片并拆分,后通过PIL合并生成一张图片
- Python TypeError: object() takes no parameters
- Jsp之我遇到过的中文乱码问题和解决方法
- Msql自学日志01---基本操作增,删,改,查,建
- 自动注入、加载 properties 文件、scope 属性、单例设计模式
- Eclipse导入Solr源码Version5.5.3
- Linux查看网卡带宽
- SQL中不建议使用 where 1=1 的说法,是错误的