dedecms两处注入

2012-11-13 09:59:04 22 kiss 4810

dedecms最新注入
6月份dede修补的漏洞是一个原理

plus/guestbook.inc.php

require(dirname(__FILE__).'/../../include/common.inc.php');

require_once(DEDEINC."/filter.inc.php");

plus/guestbook.inc.php

require_once(dirname(__FILE__).'/guestbook/guestbook.inc.php');

............



    $query = "INSERT INTO `#@__guestbook`(title,tid,mid,uname,email,homepage,qq,face,msg,ip,dtime,ischeck)

                  VALUES ('$title','$tid','{$g_mid}','$uname','$email','$homepage','$qq','$img','$msg','$ip','$dtime','$needCheck'); ";

$img变量未初始化。

plus/bookfeedback.php.

require_once(dirname(__FILE__)."/../include/common.inc.php");

require_once(DEDEINC."/filter.inc.php");

require_once(DEDEINC."/channelunit.func.php");



..............

        //保存评论内容

        if($comtype == 'comments')

        {

                $arctitle = addslashes($arcRow['arctitle']);

                $arctitle = $arcRow['arctitle'];

                if($msg!='')

                {

                        $inquery = "INSERT INTO `#@__bookfeedback`(`aid`,`catid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`, `mid`,`bad`,`good`,`ftype`,`face`,`msg`)

                       VALUES ('$aid','$catid','$username','$bookname','$ip','$ischeck','$dtime', '{$cfg_ml->M_ID}','0','0','$feedbacktype','$face','$msg'); ";

                        $rs = $dsql->ExecuteNoneQuery($inquery);

                        if(!$rs)

                        {

                                echo $dsql->GetError();

                                exit();

                        }

                }

        }

        //引用回复

        elseif ($comtype == 'reply')

        {

                $row = $dsql->GetOne("Select * from `#@__bookfeedback` where id ='$fid'");

                $arctitle = $row['arctitle'];

                $aid =$row['aid'];

                $msg = $quotemsg.$msg;

                $msg = HtmlReplace($msg,2);

                $inquery = "INSERT INTO `#@__bookfeedback`(`aid`,`typeid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`,`mid`,`bad`,`good`,`ftype`,`face`,`msg`)

                                VALUES ('$aid','$typeid','$username','$arctitle','$ip','$ischeck','$dtime','{$cfg_ml->M_ID}','0','0','$feedbacktype','$face','$msg')";

                $dsql->ExecuteNoneQuery($inquery);

        }

$catid变量以及$typeid变量未初始化。

类别 Web安全

关于作者

kiss70篇文章750篇回复

评论22次

要评论？请先登录或注册

22楼

FOREST
2013-1-22 17:41

thx.

回复|@ta|踩(0)|顶(0)
21楼

r0ckFly
2013-1-22 15:55

回复|@ta|踩(0)|顶(0)
20楼

1006079161
2013-1-9 21:35

回复|@ta|踩(0)|顶(0)
19楼

死人
2012-12-29 11:36

楼主火眼金睛！！

回复|@ta|踩(0)|顶(0)
18楼

p.z
2012-12-28 21:18

学xi了.

回复|@ta|踩(0)|顶(0)
17楼

syue60
2012-12-28 14:37

dede 的不错

回复|@ta|踩(0)|顶(0)
16楼

xuehei
2012-12-26 01:12

写个exp啊

回复|@ta|踩(0)|顶(0)
15楼

BinAry
2012-12-26 01:02

又见注入！！

回复|@ta|踩(0)|顶(0)
14楼

lx236819850
2012-12-26 00:54

收藏了,谢谢楼主分享

回复|@ta|踩(0)|顶(0)
13楼

atlande
2012-12-25 15:40

学xi了

回复|@ta|踩(0)|顶(0)
12楼

吖潇哥哥
2012-11-21 18:41

这个漏洞是针对哪个版本？

回复|@ta|踩(0)|顶(0)
11楼

xiaoxu
2012-11-16 17:47

应该还有很多地方呵呵~

回复|@ta|踩(0)|顶(0)
10楼

Rices
2012-11-15 16:45

- - 为何大c没发这洞，，

回复|@ta|踩(0)|顶(0)
9楼

xiaoa1314
2012-11-15 14:08

学xi了.

回复|@ta|踩(0)|顶(0)
8楼

东兰sky
2012-11-14 22:53

好东西。

回复|@ta|踩(0)|顶(0)
7楼

睡在键盘上
2012-11-14 05:02

什么时候能练到楼上几位火眼金晶的地步！

回复|@ta|踩(0)|顶(0)
6楼

xiaoxiaoabc
2012-11-13 23:39

回复|@ta|踩(0)|顶(0)
5楼

冰封
2012-11-13 19:08

还有很多地方我会乱说？

回复|@ta|踩(0)|顶(0)
4楼

再见江南
2012-11-13 14:26

大牛写个exp

回复|@ta|踩(0)|顶(0)
3楼

kiss
2012-11-13 14:05

确实没有发现啊

回复|@ta|踩(0)|顶(0)

dedecms两处注入

关于作者

评论22次

thx.

楼主火眼金睛！！

学xi了.

dede 的不错

写个exp啊

又见注入！！

收藏了,谢谢楼主分享

学xi了

这个漏洞是针对哪个版本？

应该还有很多地方 呵呵~

- - 为何大c没发这洞，，

学xi了.

好东西。

什么时候能练到楼上几位火眼金晶的地步！

还有很多地方 我会乱说 ？

大牛写个exp

确实没有发现啊

热门文章

安全资讯致数千人伤亡的寻呼机为何能爆炸？专家：或黑客入侵致电池过载，或内部被对手安装了爆炸物

安全资讯Godzilla 无文件后门利用 Atlassian Confluence漏洞 CVE-2023-22527

安全资讯黑客入侵自行车：无线换档系统存在漏洞

渗透测试车联网攻击链路图

最新回复

精华推荐

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

逆向破解微信PC端技术研究(2)-拿下聊天语音

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

应该还有很多地方呵呵~

还有很多地方我会乱说？