DEDECMS 5.6最新Get Shell漏洞
影响版本: DEDECMS 5.3/5.6
漏洞描述:
DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布之一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过二十万个站点正在使用DedeCms或居于 DedeCms核心,是目前国内应用最广泛的php类CMS系统。
article_add.php
复制代码代码如下:
........................
else if($dopost=='save')
{
include(DEDEMEMBER.'/inc/archives_check.php');
//分析处理附加表数据
$inadd_f = $inadd_v = '';
if(!emptyempty($dede_addonfields))
{
$addonfields = explode(';',$dede_addonfields);
............................................ //省略部份代码
$inadd_f .= ','.$vs[0];
$inadd_v .= " ,'".${$vs[0]}."' ";
}
}
}
..........................................
$addtable = trim($cInfos['addtable']);
if(emptyempty($addtable))
{
......................................
}
else
{
$inquery = "INSERT INTO `{$addtable}`(aid,typeid,userip,redirecturl,templet,body{$inadd_f}) Values('$arcID','$typeid','$userip','','','$body'{$inadd_v})";
if(!$dsql->ExecuteNoneQuery($inquery))
{
..........................................
}
}
..........................................
$artUrl = MakeArt($arcID,true); //利用地方(arc.archives.functions.php有定义)
function MakeArt($aid,$i *** akesign=false)
{
global $cfg_makeindex,$cfg_basedir,$cfg_templets_dir,$cfg_df_style;
include_once(DEDEINC.'/arc.archives.class.php');
if($i *** akesign)
{
太阳是太阳系中最大的天体,它甚至大到能装下100万个地球,看上去不可思议地大,但即使这样太阳其实也不过沧海一粟,它只是银河系数千亿颗恒星之一,而银河系在晴朗的夜晚也不过像是整个夜空中的一团白雾,科学家...
最强蜗牛8月3日密令是什么呢?很多玩家都不是很清楚,接下来小编为大家带来一篇最强蜗牛8月3日密令是什么 8月最新密令分享。 一、8月3日密令 8月3日暂未发布新密令,稍后更新。 最强蜗牛并非...
乒乓球桌又被叫做乒乓球台,台面可由任何材料制作,具有一定弹性,上层表面叫比赛台面。与水平面平行台面为暗色,无光泽,台边各有2厘米宽的白线,长的称边线,短的称端线。台面中央有一条3毫米宽的白线,称中...
本文目录一览: 1、量子密码系统---让“黑客”无可奈何 2、完成黑客挑战连线图怎么连线 3、人类想使用光子密钥需要经过哪些程序? 量子密码系统---让“黑客”无可奈何 ---什么是黑客?...
本文导读目录: 1、曾重创美国网络,在白宫官网挂中国国旗,这个人是谁? 2、将我们国家的五星红旗挂在美国白宫网站的人是谁 啊 3、全球6大黑客,中国占几个? 4、中国的黑客到底有哪些惊天动...
加盟创业是许多有着创业想法的人,都首先思量的一个创业方法,因为加盟创业的风险相比拟力下,而且加盟创业,都是有品牌担保的,因此各人都想要加盟一个好的加盟项目。而面佬面馆加盟项目如今在市场上的成长就很不错...