dedecms v5.7 最新注入 0day
Team:c0deplay Team by j8g
}elseif ($dopost == 'save'){
if(isset($mtypeidarr) && is_array($mtypeidarr))
{
$delids = '0';
$mtypeidarr = array_filter($mtypeidarr, 'is_numeric');
foreach($mtypeidarr as $delid)
{
$delids .= ','.$delid;
unset($groupname[$delid]);
}
$query = "DELETE FROM `#@__member_group` WHERE id in ($delids) AND mid='$cfg_ml->M_ID'";
$dsql->ExecNoneQuery($query);
$sql="SELECT id FROM `#@__member_friends` WHERE groupid in ($delids) AND mid='$cfg_ml->M_ID'";
$db->SetQuery($sql);
$db->Execute();
while($row = $db->GetArray())
{
$query2 = "UPDATE `#@__member_friends` SET groupid='1' WHERE id='{$row['id']}' AND mid='$cfg_ml->M_ID'";
$dsql->ExecNoneQuery($query2);
}
}
foreach ($groupname as $id => $name)
{
$name = HtmlReplace($name);
echo $id.'\n\n';
$query = "UPDATE `#@__member_group` SET groupname='$name' WHERE id='$id' AND mid='$cfg_ml->M_ID'";
echo $query;
exit;
$dsql->ExecuteNoneQuery($query);
}
大家一看就明白,来点金币吧!
关于作者
评论101次
我在想,为啥不直接给个EXP。.gif)
不是人人都懂php
我发现了一处 只能覆盖一个变量 如果要成功起码要覆盖 host user pass databases 才能 所以我发现的就是个浮云`` 可以交流下 呵呵
求爆``
楼主精神 好样的 不过点评下 比之前的还要鸡肋 为什么呢 因为会员功能基本都关闭了 汗
有个代码执行 说不定末日之后会有人爆
表示等待进一步的利用。。。。
虽然不懂你们在说什么,但还是回复了
坐等测试 谢谢楼主
这个也太鸡肋了吧?
去测试下 最近dedecms 还有个 变量覆盖的
等待更详细的一次报告。
是哪个页面哦?
找个环境试一下~~
id的update注入,和之前的那个回复注入异曲同工,支持楼主
不错的东东 呵呵
谢谢你的共享精神,我测试测试去
好东西 很感谢分享
我会告诉你看代码很头疼么。。.gif)
我会告诉你我很想要么。。
我会告诉你。还要有老多地方存在注入么、