DEDECMS 5.6最新Get Shell漏洞
影响版本: DEDECMS 5.3/5.6
漏洞描述:
DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布之一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过二十万个站点正在使用DedeCms或居于 DedeCms核心,是目前国内应用最广泛的php类CMS系统。
article_add.php
复制代码代码如下:
........................
else if($dopost=='save')
{
include(DEDEMEMBER.'/inc/archives_check.php');
//分析处理附加表数据
$inadd_f = $inadd_v = '';
if(!emptyempty($dede_addonfields))
{
$addonfields = explode(';',$dede_addonfields);
............................................ //省略部份代码
$inadd_f .= ','.$vs[0];
$inadd_v .= " ,'".${$vs[0]}."' ";
}
}
}
..........................................
$addtable = trim($cInfos['addtable']);
if(emptyempty($addtable))
{
......................................
}
else
{
$inquery = "INSERT INTO `{$addtable}`(aid,typeid,userip,redirecturl,templet,body{$inadd_f}) Values('$arcID','$typeid','$userip','','','$body'{$inadd_v})";
if(!$dsql->ExecuteNoneQuery($inquery))
{
..........................................
}
}
..........................................
$artUrl = MakeArt($arcID,true); //利用地方(arc.archives.functions.php有定义)
function MakeArt($aid,$i *** akesign=false)
{
global $cfg_makeindex,$cfg_basedir,$cfg_templets_dir,$cfg_df_style;
include_once(DEDEINC.'/arc.archives.class.php');
if($i *** akesign)
{
乱收费一般也会给你个小小的提示的它们也不敢在无形中收费的谨记一条仔细的看看那个网站就没问题啦 因货不良造成扣款,怎样与客户谈判?我来答。图片链接提交回答匿名回答自动保存中为你推荐:特别。我们会通过消息...
No.10 //// 作为一个日常不喝奶茶就无法正常工作的阿游来说,奶茶就是我快乐的源泉,是我所有写作灵感的催发剂。 寒冷的冬季不需要男朋友给我暖手,...
事情概述 5月15日,微软公司公布了对于远程桌面服务项目的重要远程控制实行编码漏洞CVE-2019-0708的修补程序流程,该漏洞危害一些旧版的Windows。现阶段利用该漏洞的EXP编码已被公布公...
黑客有什么用处(黑客攻击手段有哪些)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑客业...
[1][2][3][4][5][6][7][8][9][10]黑客接单渠道0x00 AppUse - 概述由于咱们现已清晰112ms是一次跳频序列的循环,那么从冗余数据中咱们能够推论: 将创立一...
治疗痤疮的偏方(治疗痤疮4种外用偏方) 青少年很容易长痤疮,也就是我们俗称的青春痘,这种皮肤病百思特网主要与我们的日常饮食不洁有关,饮食不洁导致我们的脾胃受损,肺胃郁热,最终导致痤疮的出现。痤疮最初...