日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
dedecmsV2.1完美版Oday

以現(xiàn)在的DEDECMS不可能出現(xiàn)的一個漏洞,重STOP群傳出的..之后去拿shell到修復漏洞..$conn變量沒有過濾!

漏洞文件:php/viewart.php

require_once("config.php");

require_once("../manage/inc_makeart.php");

if(isset($artID)) $ID=$artID;

if(!isset($ID))

{

echo "指定的文章不存在!";

exit;

}

//檢測會員權限

$conn = connectMySql();

$rs = mysql_query("select dede_art.title,dede_art.msg,dede_art.rank,dede_membertype.membername from dede_art left join dede_membertype on dede_art.rank=dede_membertype.rank where dede_art.ID=$ID",$conn);

$row = mysql_fetch_array($rs);

$sta = CheckUser($row["rank"]);

//如果用戶沒權限

if($sta==0)

{

$body = "";

$body .= "你要查看的文章是:".$row["title"];

$body .= "
文章簡介:".$row["msg"]."

這篇文章是 ".$row["membername"];

$body .= " 文章,你的權限不足,無法查看!
";

$body .= "如果你已經(jīng)升級為這個級別的會員,";

$body .= "請點擊此重新登錄";

$body .= "

點擊此返回上一頁";

echo $body;

exit();

}

//////////////正常情況返回的內(nèi)容///////////

if(!isset($page)) $page=0;

$mr = new makeArt();

echo $mr->makeArtView($ID,$page);

?>

第一種修復:$conn = str_replace("select", "/_", $conn);

第二種修復:if (!get_magic_quotes_gpc()) {

$conn = addslashes($conn);

}


文章題目:dedecmsV2.1完美版Oday
網(wǎng)頁地址:http://m.5511xx.com/article/cohdhcc.html