欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

dedecms v5.1 WriteBookText() code injection vul注入漏洞

 更新時(shí)間:2008年05月02日 22:16:33   作者:  
來(lái)源:Ph4nt0m Google Group by Flyh4t@126.com QQ:378367942

\include\inc_bookfunctions.php 
--------------------------------------------------- 
…… 
復(fù)制代碼 代碼如下:

function WriteBookText($cid,$body)  
{<span id="more-1944"></span>  
global $cfg_cmspath,$cfg_basedir;  
$ipath = $cfg_cmspath."/data/textdata";  
$tpath = ceil($cid/5000);  
if(!is_dir($cfg_basedir.$ipath)) MkdirAll($cfg_basedir.$ipath,$GLOBALS['cfg_dir_purview']);  
if(!is_dir($cfg_basedir.$ipath.'/'.$tpath)) MkdirAll($cfg_basedir.$ipath.'/'.$tpath,$GLOBALS['cfg_dir_purview']);  
$bookfile = $cfg_basedir.$ipath."/{$tpath}/bk{$cid}.php";  
$body = "&lt;"."?php\r\n".$body."\r\n?"."&gt;";  
@$fp = fopen($bookfile,'w');  
@flock($fp);  
@fwrite($fp,$body);  
@fclose($fp);  
<div id="qhide_185676" class="qt" style="display: block;">}  

</div>  
…… 

—————————————————

\member\story_add_content_action.php
—————————————————

…… 
復(fù)制代碼 代碼如下:

WriteBookText($arcID,addslashes($body));  
…… 

—————————————————

找了個(gè)好看的站測(cè)試了一下

相關(guān)文章

  • Dedecms 后臺(tái)驗(yàn)證碼錯(cuò)誤的解決方法

    Dedecms 后臺(tái)驗(yàn)證碼錯(cuò)誤的解決方法

    最近在本地搭建環(huán)境調(diào)試dedecms時(shí),發(fā)現(xiàn)安裝后后臺(tái)的驗(yàn)證碼無(wú)論如何都會(huì)提示輸入錯(cuò)誤,3.1有此情況,而3.01則不會(huì),上dede官方論壇和網(wǎng)上搜索都沒(méi)有找到解決的辦法,只能自己動(dòng)腦筋了~
    2009-03-03
  • dedecms織夢(mèng)模板引擎標(biāo)簽工作原理

    dedecms織夢(mèng)模板引擎標(biāo)簽工作原理

    織夢(mèng)模板引擎是一種使用XML名字空間形式的模板解析器,使用織夢(mèng)解析器解析模板的最大好處是可以輕松的制定標(biāo)記的屬性,感覺(jué)上就像在用HTML一樣,使模板代碼十分直觀靈活,新版的織夢(mèng)模板引擎不單能實(shí)現(xiàn)模板的解析還能分析模板里錯(cuò)誤的標(biāo)記。
    2022-12-12
  • DEDECMS實(shí)用漂亮的翻頁(yè)效果修改方法

    DEDECMS實(shí)用漂亮的翻頁(yè)效果修改方法

    有時(shí)候大家感覺(jué)dedecms的內(nèi)容分頁(yè)不太好看,下面的方法你就可以做出更好的分頁(yè)效果代碼
    2008-10-10
  • dedecms中如何在欄目列表和文章頁(yè)面中獲得當(dāng)前欄目標(biāo)題

    dedecms中如何在欄目列表和文章頁(yè)面中獲得當(dāng)前欄目標(biāo)題

    我們?cè)谑褂胐edecms中會(huì)發(fā)現(xiàn),當(dāng)我們打開(kāi)欄目的列表頁(yè)和文章頁(yè)的時(shí)候,無(wú)論我們使用什么標(biāo)簽,都無(wú)法獲得當(dāng)前欄目的標(biāo)題信息。究其原因是因?yàn)檫@兩個(gè)頁(yè)面所讀取的信息主要來(lái)源于dedecms的dede_archives表及其附加表,僅通過(guò)傳遞欄目的id編號(hào)來(lái)區(qū)別不同欄目,因此我們通過(guò)類似{dede:field name=’typename’/}這樣的方法是無(wú)法直接獲得欄目名稱的。但是我們依然可以通過(guò)程序的改造,利用欄目的唯一id編號(hào),獲得欄目名稱。以下是實(shí)現(xiàn)方法:
    2008-03-03
  • dedecms列表中顯示文章完整標(biāo)題的解決辦法

    dedecms列表中顯示文章完整標(biāo)題的解決辦法

    dedecms通過(guò)標(biāo)簽arclist輸出文章列表的時(shí)候,文章的標(biāo)題會(huì)被titlelen屬性截取為指定長(zhǎng)度的字符串, 但是我們?cè)趯?shí)際使用的過(guò)程中,經(jīng)常會(huì)用到文章標(biāo)題的完整內(nèi)容,在dedecms中如何實(shí)現(xiàn)呢,方法很多,這里推薦通過(guò)小小的修改程序,達(dá)到目的。
    2008-03-03
  • 參考Dedecms整合Discuz完全攻略實(shí)現(xiàn)最新的結(jié)合

    參考Dedecms整合Discuz完全攻略實(shí)現(xiàn)最新的結(jié)合

    看到還有很多同學(xué)和我一樣,說(shuō)配置不成功,經(jīng)測(cè)試及同學(xué)們的指點(diǎn),我整合成功了,以下是配置過(guò)程,供大家參考
    2008-06-06
  • DeDecms中利用關(guān)鍵詞實(shí)現(xiàn)簡(jiǎn)單tag功能的php代碼

    DeDecms中利用關(guān)鍵詞實(shí)現(xiàn)簡(jiǎn)單tag功能的php代碼

    此方法的思路是直接調(diào)用dedecms每篇文章的關(guān)鍵詞,以此作為tag標(biāo)簽,在通過(guò)模板的編程為每個(gè)關(guān)鍵詞增加搜索鏈接,好處即為無(wú)需修改程序即可實(shí)現(xiàn)簡(jiǎn)單的tag標(biāo)簽功能,實(shí)現(xiàn)方法參考如下:
    2008-03-03
  • dedecms tags keywords問(wèn)題修正方法

    dedecms tags keywords問(wèn)題修正方法

    由于在經(jīng)常的使用過(guò)程中,我們添加信息一般都是不填寫(xiě)keywords的,我們只填寫(xiě)了tags,而這兩者我們一般情況下是一樣的。所以我給修改了下。
    2008-11-11
  • dedecms負(fù)載性能優(yōu)化實(shí)例,三招讓你的dedecms快10倍以上

    dedecms負(fù)載性能優(yōu)化實(shí)例,三招讓你的dedecms快10倍以上

    對(duì)dedecms表現(xiàn)出來(lái)的相對(duì)較差的性能也感覺(jué)比較迷惑,到底是什么在制約其負(fù)載效率?難道真的是某些腦殘的dede論壇版主說(shuō)的是因?yàn)閙ysql不堪重負(fù)的原因嗎?
    2008-09-09
  • dedecms 內(nèi)容頁(yè)責(zé)任編輯調(diào)用代碼

    dedecms 內(nèi)容頁(yè)責(zé)任編輯調(diào)用代碼

    上班時(shí)間緊 寫(xiě)了有點(diǎn)亂 大家要看仔細(xì)點(diǎn) 不要改錯(cuò)了 (鄭重聲明:修改前請(qǐng)備份原文件) 第一步 先修改內(nèi)容頁(yè)模板吧 (打開(kāi) templetsdefault 目錄下的 article_article.htm) 在你需要調(diào)用責(zé)任編輯的地方加入如下代碼: 責(zé)任編輯:{dede:adminname/}
    2008-05-05

最新評(píng)論