脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧整站程序dedecms → dedecms v5.1注入

dedecms v5.1 WriteBookText() code injection vul注入漏洞

 更新时间:2008年05月02日 22:16:33   作者:  
来源:Ph4nt0m Google Group by Flyh4t@126.com QQ:378367942

\include\inc_bookfunctions.php 
--------------------------------------------------- 
…… 
复制代码 代码如下:

function WriteBookText($cid,$body)  
{<span id="more-1944"></span>  
global $cfg_cmspath,$cfg_basedir;  
$ipath = $cfg_cmspath."/data/textdata";  
$tpath = ceil($cid/5000);  
if(!is_dir($cfg_basedir.$ipath)) MkdirAll($cfg_basedir.$ipath,$GLOBALS['cfg_dir_purview']);  
if(!is_dir($cfg_basedir.$ipath.'/'.$tpath)) MkdirAll($cfg_basedir.$ipath.'/'.$tpath,$GLOBALS['cfg_dir_purview']);  
$bookfile = $cfg_basedir.$ipath."/{$tpath}/bk{$cid}.php";  
$body = "&lt;"."?php\r\n".$body."\r\n?"."&gt;";  
@$fp = fopen($bookfile,'w');  
@flock($fp);  
@fwrite($fp,$body);  
@fclose($fp);  
<div id="qhide_185676" class="qt" style="display: block;">}  

</div>  
…… 

—————————————————

\member\story_add_content_action.php
—————————————————

…… 
复制代码 代码如下:

WriteBookText($arcID,addslashes($body));  
…… 

—————————————————

找了个好看的站测试了一下

相关文章

  • dedecms 日期时间格式大全

    dedecms 日期时间格式大全

    dedecms 日期时间格式大全,大家可以根据需要选择。DEDECMS利用strftime()函数格式化时间的所有参数详解,包括年份日期进制、小时格式等,大家收藏吧,呵.
    2009-05-05
  • dedecms采集过滤常用代码集合

    dedecms采集过滤常用代码集合

    dede采集过程中最麻烦的莫过于采集的正则过滤函数的编写。说实在的,dede在这点上和很多ASP CMS系统比如说动易等,采集的时候直接选择几个选项就可以了,简单的完成想过滤的东西。不过他们只局限于对文章内容的过滤不是很好。而DEDE却能对所有采集的字段进行过滤,功能上弥补了易用性的缺陷,期待柏拉图在后续版本中加上选择性过滤功能。
    2008-03-03
  • dedecms织梦系统数据库表结构详细说明-附表名与字段名

    dedecms织梦系统数据库表结构详细说明-附表名与字段名

    dedecms织梦系统是一个自由和开放源码的内容管理系统,简单易用,功能丰富,原生php程序,二开简单,曾经流行了好多年,就是现在还有人再使用。本文囊括了dedecms数据库所有的86张数据表结构和字段详细说明,需要的朋友可以参考下。
    2023-04-04
  • dedecms v5 跳转网址 直接链接而非跳转的实现方法修正版

    dedecms v5 跳转网址 直接链接而非跳转的实现方法修正版

    最近在使用dedecms建站的时候发现这个问题,如果调转网址是直接的连接地址,效果就更好了,网上的版本有点来,我也是参考他们的整理出来的
    2008-07-07
  • dedecms实现仿downkr的sitemap效果代码

    dedecms实现仿downkr的sitemap效果代码

    dedecms实现仿downkr的sitemap效果代码,本人对php不是很懂,只是慢慢摸索的,希望大家有好的东西一起交流,实现仿sitemap
    2008-03-03
  • dedecms负载性能优化实例,三招让你的dedecms快10倍以上

    dedecms负载性能优化实例,三招让你的dedecms快10倍以上

    对dedecms表现出来的相对较差的性能也感觉比较迷惑,到底是什么在制约其负载效率?难道真的是某些脑残的dede论坛版主说的是因为mysql不堪重负的原因吗?
    2008-09-09
  • dedecms v5.1 WriteBookText() code injection vul注入漏洞

    dedecms v5.1 WriteBookText() code injection vul注入漏洞

    来源:Ph4nt0m Google Group by Flyh4t@126.com QQ:378367942
    2008-05-05
  • Dedecms 后台验证码错误的解决方法

    Dedecms 后台验证码错误的解决方法

    最近在本地搭建环境调试dedecms时,发现安装后后台的验证码无论如何都会提示输入错误,3.1有此情况,而3.01则不会,上dede官方论坛和网上搜索都没有找到解决的办法,只能自己动脑筋了~
    2009-03-03
  • dedecms 内容页责任编辑调用代码

    dedecms 内容页责任编辑调用代码

    上班时间紧 写了有点乱 大家要看仔细点 不要改错了 (郑重声明:修改前请备份原文件) 第一步 先修改内容页模板吧 (打开 templetsdefault 目录下的 article_article.htm) 在你需要调用责任编辑的地方加入如下代码: 责任编辑:{dede:adminname/}
    2008-05-05
  • 为dedecms增加栏目文章统计功能代码

    为dedecms增加栏目文章统计功能代码

    有些网友希望为dedecms增加栏目文章统计的功能,这个功能并不复杂,但是dedecms本身并没有此功能,以下是实现的方法:
    2008-03-03

最新评论