dedecms v5.7 最新注入 0day
Team:c0deplay Team by j8g
}elseif ($dopost == 'save'){
if(isset($mtypeidarr) && is_array($mtypeidarr))
{
$delids = '0';
$mtypeidarr = array_filter($mtypeidarr, 'is_numeric');
foreach($mtypeidarr as $delid)
{
$delids .= ','.$delid;
unset($groupname[$delid]);
}
$query = "DELETE FROM `#@__member_group` WHERE id in ($delids) AND mid='$cfg_ml->M_ID'";
$dsql->ExecNoneQuery($query);
$sql="SELECT id FROM `#@__member_friends` WHERE groupid in ($delids) AND mid='$cfg_ml->M_ID'";
$db->SetQuery($sql);
$db->Execute();
while($row = $db->GetArray())
{
$query2 = "UPDATE `#@__member_friends` SET groupid='1' WHERE id='{$row['id']}' AND mid='$cfg_ml->M_ID'";
$dsql->ExecNoneQuery($query2);
}
}
foreach ($groupname as $id => $name)
{
$name = HtmlReplace($name);
echo $id.'\n\n';
$query = "UPDATE `#@__member_group` SET groupname='$name' WHERE id='$id' AND mid='$cfg_ml->M_ID'";
echo $query;
exit;
$dsql->ExecuteNoneQuery($query);
}
大家一看就明白,来点金币吧!
关于作者
评论101次
改天试试
先测试下。
看的头痛,还是不懂。
不是很懂哦
待会搭一个测试环境,感谢楼主分享。求2楼共享洞洞
支持楼主,支持原创~
谢谢 学xi啦
DEDE的0DAY没什么用,求ECSHOP的哈哈~
看不懂的表示压力很大啊,
楼主也不标识一下 看的有点晕》。。
看不懂哇...
看了下 貌似是这句的问题 UPDATE `#@__member_friends` SET groupid='1' WHERE id='{$row['id']}' AND mid='$cfg_ml->M_ID' 但我想请问下这个id是在哪里构造的呢 请大牛能不能再深入剖析下
不懂php压力山大
dede啊。
是哪个文件的。。 还要自己去翻。
dede最近洞比较多,应该还有。
支持,支持。
其实还是很想看看过程!
表示看不太懂啊!!! 代码表示很伤肾!