dedecms v5.1 WriteBookText() code injection vul注入漏洞

Home » 技术教程 » dedecms v5.1 WriteBookText() code injection vul注入漏洞

\include\inc_bookfunctions.php ————————————————— ……

复制代码 代码如下:

function WriteBookText($cid,$body) {<span id=”more-1944″></span> global $cfg_cmspath,$cfg_basedir; $ipath = $cfg_cmspath.”/data/textdata”; $tpath = ceil($cid/5000); if(!is_dir($cfg_basedir.$ipath)) MkdirAll($cfg_basedir.$ipath,$GLOBALS[‘cfg_dir_purview’]); if(!is_dir($cfg_basedir.$ipath.’/’.$tpath)) MkdirAll($cfg_basedir.$ipath.’/’.$tpath,$GLOBALS[‘cfg_dir_purview’]); $bookfile = $cfg_basedir.$ipath.”/{$tpath}/bk{$cid}.php”; $body = “<“.”?php\r\n”.$body.”\r\n?”.”>”; @$fp = fopen($bookfile,’w’); @flock($fp); @fwrite($fp,$body); @fclose($fp); <div id=”qhide_185676″ class=”qt” ></div> …… ――――――――――――――――― \member\story_add_content_action.php ――――――――――――――――― ……

复制代码 代码如下:

WriteBookText($arcID,addslashes($body)); …… ――――――――――――――――― 找了个好看的站测试了一下 人生就像是一场旅行,遇到的既有感人的,

dedecms v5.1 WriteBookText() code injection vul注入漏洞

相关文章:

你感兴趣的文章:

标签云:

亚洲高清电影在线, 免费高清电影, 八戒影院夜间, 八戒电影最新大片, 出轨在线电影, 午夜电影院, 在线影院a1166, 在线电影院, 在线观看美剧下载, 日本爱情电影, 日韩高清电影在线, 电影天堂网, 直播盒子app, 聚合直播, 高清美剧, 高清美剧在线观看 EhViewer-E站, E站, E站绿色版, qqmulu.com, qq目录网, qq网站目录,