dedecms v5.7 最新注入 0day
Team:c0deplay Team by j8g
}elseif ($dopost == 'save'){
if(isset($mtypeidarr) && is_array($mtypeidarr))
{
$delids = '0';
$mtypeidarr = array_filter($mtypeidarr, 'is_numeric');
foreach($mtypeidarr as $delid)
{
$delids .= ','.$delid;
unset($groupname[$delid]);
}
$query = "DELETE FROM `#@__member_group` WHERE id in ($delids) AND mid='$cfg_ml->M_ID'";
$dsql->ExecNoneQuery($query);
$sql="SELECT id FROM `#@__member_friends` WHERE groupid in ($delids) AND mid='$cfg_ml->M_ID'";
$db->SetQuery($sql);
$db->Execute();
while($row = $db->GetArray())
{
$query2 = "UPDATE `#@__member_friends` SET groupid='1' WHERE id='{$row['id']}' AND mid='$cfg_ml->M_ID'";
$dsql->ExecNoneQuery($query2);
}
}
foreach ($groupname as $id => $name)
{
$name = HtmlReplace($name);
echo $id.'\n\n';
$query = "UPDATE `#@__member_group` SET groupname='$name' WHERE id='$id' AND mid='$cfg_ml->M_ID'";
echo $query;
exit;
$dsql->ExecuteNoneQuery($query);
}
大家一看就明白,来点金币吧!
关于作者
评论101次
那么嗨啊?直接可以注入?
跟以前回复那个差不多吧
挖洞的大神啊,膜拜!
现在很多DEDECMS的站都拒绝注册了
下来测试一下
看不懂代码的 路过。。
虽然好多拒绝注册但这也是一种思路啊,
利用起来有些不方便啊, 主要想搞的站好多都拒绝注册新用户..
好几处注入。利用起来比较鸡肋
不懂 但是还是支持下!~
还是得注册会员才EXP ~
谢谢楼主爆洞
很强悍。。又出了。
dedecms漏洞不断啊。。。
。。 很久没看代码。都看不懂了。!! 还是支持下。!
DEDE咋这么多洞!楼主发个详细过程吧
测试下~~~~~~~~~~~~~~
支持一下,又要倒下一批站了。
dede的洞洞真是多