这个漏洞不足以得到马儿 但能修改任何文章 也算是一个严重的漏洞!
废话不说
经典对白 看代码!
member\soft_edit.php
01if(empty($dopost)) //如果这里是空也就是直接访问这个文件
02{
03 //读取归档信息
04 $arcQuery= "Select
05 dede_channeltype.typename aschannelname,
06 dede_arcrank.membername asrankname,
07 dede_channeltype.arcsta ,
08 dede_archives .*
09 From dede_archives
10 left join dede_channeltype on dede_channeltype.id=dede_archives.channel
11 left join dede_arcrank on dede_arcrank.rank=dede_archives.arcrank
12 where dede_archives.id='$aid' ";
13//悲剧了 没有验证MID信息 AID这里就是文章ID 可以自定义!
14 $dsql->SetQuery($arcQuery);
15 $row= $dsql->GetOne($arcQuery);
16
17//省略一堆验证代码....
18include(DEDEMEMBER."/templets/soft_edit.htm"); //载入模板[code]
19//再看这个soft_edit.htm 的代码
20//其中一段是
21
//输出了 idhash 这个很重要
//这样就得到了要修改文章的idhash
//然后用修改文章的文件去利用
看代码
archives_edit.php
01if($dopost=='save')
02{
03 include(DEDEMEMBER.'/inc/archives_check_edit.php'); //这里是验证idhash
04//省略一堆没用的代码
05$upQuery= "Update `dede_archives ` set
06 i *** ake='$i *** ake',
07 arcrank='$arcrank',
08 typeid='$typeid',
09 title='$title',
10 litpic='$litpic',
11 description='$description',
12 keywords='$keywords',
13 mtype = '$mtypesid',
14 flag='$flag'
15 where id='$aid'And mid='$mid'; "; //默认的MID是1 也就是ADMIN管理员 aid就是文章ID
现在看下archives_check_edit.php这个文件
1$ckhash= md5($aid.$cfg_cookie_encode);
2if($ckhash!=$idhash) //idhash就是这样用的
3{
4 ShowMsg('校对码错误,你没权限修改此文档或操作不合法!','-1');
5 exit();
6}
//这样就成功修改文章了
利用EXP:
现在社会一直在不停地变化中,所以现在大家都开始为了自己心中所想的事情而努力奋斗,总想要在这变化的社会中留下曾经在过的记号,为了留下这记号,大家都在不断地努力奋斗,现在大家想到了更加轻松地办法那就是通过...
怎么查开的房记录查询(老公出轨怎样查酒店记录)因为对自己的另一半有点怀疑,于是在好奇心的驱使下,查看老公酒店开房记录,查询的结果让她完全意想不到。01好奇一查老公的开房记录,她看完就懵圈了李女士是一家...
两个月前的今天,FZ辅助平台正式住手运行,幸亏提前打了招呼,提现也不影响。今天FZ又满血复活了,票据也异常多,价钱也不错,一单有12-16米的样子。而且还和码力(现在叫“闪电接单”),蚂蚁一样有牢固码...
很多新车手在开车起步时经常会出现这样或者那样的失误,其实开车起步的时候是有技巧的。记住以下7个步骤,就可以很好起步了。具体是哪7个步骤呢,我们一起来看看吧。 开车起步7个步骤:一踩二挂三转四呜...
五谷,古人指梗米、小豆、小麦、大豆、黄黍五种粮食,后人多泛指各种粮食。为养育人体之主食。五谷富含碳水化合物、蛋白质,和脂肪等,营养配比很合乎人体需要。我国人民的饮食习惯是以碳水化合物作为热能的主要来源...