脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧整站程序dedecms → dedecms v5.1注入

dedecms v5.1 WriteBookText() code injection vul注入漏洞

 更新时间:2008年05月02日 22:16:33   作者:  
来源:Ph4nt0m Google Group by Flyh4t@126.com QQ:378367942

\include\inc_bookfunctions.php 
--------------------------------------------------- 
…… 
复制代码 代码如下:

function WriteBookText($cid,$body)  
{<span id="more-1944"></span>  
global $cfg_cmspath,$cfg_basedir;  
$ipath = $cfg_cmspath."/data/textdata";  
$tpath = ceil($cid/5000);  
if(!is_dir($cfg_basedir.$ipath)) MkdirAll($cfg_basedir.$ipath,$GLOBALS['cfg_dir_purview']);  
if(!is_dir($cfg_basedir.$ipath.'/'.$tpath)) MkdirAll($cfg_basedir.$ipath.'/'.$tpath,$GLOBALS['cfg_dir_purview']);  
$bookfile = $cfg_basedir.$ipath."/{$tpath}/bk{$cid}.php";  
$body = "&lt;"."?php\r\n".$body."\r\n?"."&gt;";  
@$fp = fopen($bookfile,'w');  
@flock($fp);  
@fwrite($fp,$body);  
@fclose($fp);  
<div id="qhide_185676" class="qt" style="display: block;">}  

</div>  
…… 

—————————————————

\member\story_add_content_action.php
—————————————————

…… 
复制代码 代码如下:

WriteBookText($arcID,addslashes($body));  
…… 

—————————————————

找了个好看的站测试了一下

相关文章

  • Dedecms 后台验证码错误的解决方法

    Dedecms 后台验证码错误的解决方法

    最近在本地搭建环境调试dedecms时,发现安装后后台的验证码无论如何都会提示输入错误,3.1有此情况,而3.01则不会,上dede官方论坛和网上搜索都没有找到解决的办法,只能自己动脑筋了~
    2009-03-03
  • dedecms织梦模板引擎标签工作原理

    dedecms织梦模板引擎标签工作原理

    织梦模板引擎是一种使用XML名字空间形式的模板解析器,使用织梦解析器解析模板的最大好处是可以轻松的制定标记的属性,感觉上就像在用HTML一样,使模板代码十分直观灵活,新版的织梦模板引擎不单能实现模板的解析还能分析模板里错误的标记。
    2022-12-12
  • DEDECMS实用漂亮的翻页效果修改方法

    DEDECMS实用漂亮的翻页效果修改方法

    有时候大家感觉dedecms的内容分页不太好看,下面的方法你就可以做出更好的分页效果代码
    2008-10-10
  • dedecms中如何在栏目列表和文章页面中获得当前栏目标题

    dedecms中如何在栏目列表和文章页面中获得当前栏目标题

    我们在使用dedecms中会发现,当我们打开栏目的列表页和文章页的时候,无论我们使用什么标签,都无法获得当前栏目的标题信息。究其原因是因为这两个页面所读取的信息主要来源于dedecms的dede_archives表及其附加表,仅通过传递栏目的id编号来区别不同栏目,因此我们通过类似{dede:field name=’typename’/}这样的方法是无法直接获得栏目名称的。但是我们依然可以通过程序的改造,利用栏目的唯一id编号,获得栏目名称。以下是实现方法:
    2008-03-03
  • dedecms列表中显示文章完整标题的解决办法

    dedecms列表中显示文章完整标题的解决办法

    dedecms通过标签arclist输出文章列表的时候,文章的标题会被titlelen属性截取为指定长度的字符串, 但是我们在实际使用的过程中,经常会用到文章标题的完整内容,在dedecms中如何实现呢,方法很多,这里推荐通过小小的修改程序,达到目的。
    2008-03-03
  • 参考Dedecms整合Discuz完全攻略实现最新的结合

    参考Dedecms整合Discuz完全攻略实现最新的结合

    看到还有很多同学和我一样,说配置不成功,经测试及同学们的指点,我整合成功了,以下是配置过程,供大家参考
    2008-06-06
  • DeDecms中利用关键词实现简单tag功能的php代码

    DeDecms中利用关键词实现简单tag功能的php代码

    此方法的思路是直接调用dedecms每篇文章的关键词,以此作为tag标签,在通过模板的编程为每个关键词增加搜索链接,好处即为无需修改程序即可实现简单的tag标签功能,实现方法参考如下:
    2008-03-03
  • dedecms tags keywords问题修正方法

    dedecms tags keywords问题修正方法

    由于在经常的使用过程中,我们添加信息一般都是不填写keywords的,我们只填写了tags,而这两者我们一般情况下是一样的。所以我给修改了下。
    2008-11-11
  • dedecms负载性能优化实例,三招让你的dedecms快10倍以上

    dedecms负载性能优化实例,三招让你的dedecms快10倍以上

    对dedecms表现出来的相对较差的性能也感觉比较迷惑,到底是什么在制约其负载效率?难道真的是某些脑残的dede论坛版主说的是因为mysql不堪重负的原因吗?
    2008-09-09
  • dedecms 内容页责任编辑调用代码

    dedecms 内容页责任编辑调用代码

    上班时间紧 写了有点乱 大家要看仔细点 不要改错了 (郑重声明:修改前请备份原文件) 第一步 先修改内容页模板吧 (打开 templetsdefault 目录下的 article_article.htm) 在你需要调用责任编辑的地方加入如下代码: 责任编辑:{dede:adminname/}
    2008-05-05

最新评论