dedecms V2.1完美版Oday

安全
以现在的DEDECMS不可能出现的一个漏洞,重STOP群传出的..之后去拿shell到修复漏洞..$conn变量没有过滤!漏洞文件:php/viewart.php

以现在的DEDECMS不可能出现的一个漏洞,重STOP群传出的..之后去拿shell到修复漏洞..$conn变量没有过滤!

漏洞文件:php/viewart.php

require_once("config.php");

require_once("../manage/inc_makeart.php");

if(isset($artID)) $ID=$artID;

if(!isset($ID))

{

echo "指定的文章不存在!";

exit;

}

//检测会员权限

$conn = connectMySql();

$rs = mysql_query("select dede_art.title,dede_art.msg,dede_art.rank,dede_membertype.membername from dede_art left join dede_membertype on dede_art.rank=dede_membertype.rank where dede_art.ID=$ID",$conn);

$row = mysql_fetch_array($rs);

$sta = CheckUser($row["rank"]);

//如果用户没权限

if($sta==0)

{

$body = "";

$body .= "你要查看的文章是:".$row["title"];

$body .= "
文章简介:".$row["msg"]."

这篇文章是 ".$row["membername"];

$body .= " 文章,你的权限不足,无法查看!
";

$body .= "如果你已经升级为这个级别的会员,";

$body .= "请点击此重新登录";

$body .= "

点击此返回上一页";

echo $body;

exit();

}

//////////////正常情况返回的内容///////////

if(!isset($page)) $page=0;

$mr = new makeArt();

echo $mr->makeArtView($ID,$page);

?>

第一种修复:$conn = str_replace("select", "/_", $conn);

第二种修复:if (!get_magic_quotes_gpc()) {

$conn = addslashes($conn);

}
 

【编辑推荐】

  1. 对于Linux chmod命令的阐述
  2. 微软首度承认Win7是Vista的“***版”
  3. Linux/Ubuntu chmod命令详解使用格式和方法
责任编辑:Oo小孩儿 来源: http://hi.baidu.com/冷月渡云
相关推荐

2009-06-19 13:48:34

GlassFish E

2014-12-23 14:19:41

触控科技Cocos Studi

2014-12-15 15:08:35

Cocos开发者沙龙

2010-07-30 09:34:50

网络优化安全网关深信服科技

2014-10-24 10:03:05

WiFi安全安全检测Acrylic WiF

2009-12-03 17:51:32

2012-05-28 14:46:02

360浏览器

2015-06-30 16:32:36

警院锐捷网络

2022-01-12 07:44:07

Windows 11操作系统微软

2010-03-31 11:04:38

云安全

2009-09-22 13:02:05

ibmdwStruts

2020-11-24 20:54:17

数据

2012-07-31 15:25:18

2011-09-18 22:10:42

笔记本评测

2011-06-03 13:11:19

Android Activity

2012-11-15 13:37:32

dedecms注入脚本攻防

2011-12-14 09:46:39

JSPJava

2014-09-02 15:45:42

2022-12-06 07:18:56

DedeCMS创始人林学

2012-04-27 10:17:50

JavaJavaFX
点赞
收藏

51CTO技术栈公众号