主页 > 知识库 > dedecms v5.1 WriteBookText() code injection vul注入漏洞

dedecms v5.1 WriteBookText() code injection vul注入漏洞

热门标签:智能手机 百度竞价点击价格的计算公式 网站建设 硅谷的囚徒呼叫中心 美图手机 检查注册表项 阿里云 使用U盘装系统

\include\inc_bookfunctions.php 
--------------------------------------------------- 
…… 
复制代码 代码如下:

function WriteBookText($cid,$body)  
{<span id="more-1944"></span>  
global $cfg_cmspath,$cfg_basedir;  
$ipath = $cfg_cmspath."/data/textdata";  
$tpath = ceil($cid/5000);  
if(!is_dir($cfg_basedir.$ipath)) MkdirAll($cfg_basedir.$ipath,$GLOBALS['cfg_dir_purview']);  
if(!is_dir($cfg_basedir.$ipath.'/'.$tpath)) MkdirAll($cfg_basedir.$ipath.'/'.$tpath,$GLOBALS['cfg_dir_purview']);  
$bookfile = $cfg_basedir.$ipath."/{$tpath}/bk{$cid}.php";  
$body = "&lt;"."?php\r\n".$body."\r\n?"."&gt;";  
@$fp = fopen($bookfile,'w');  
@flock($fp);  
@fwrite($fp,$body);  
@fclose($fp);  
<div id="qhide_185676" class="qt" style="display: block;">}  

</div>  
…… 

—————————————————

\member\story_add_content_action.php
—————————————————

…… 
复制代码 代码如下:

WriteBookText($arcID,addslashes($body));  
…… 

—————————————————

找了个好看的站测试了一下

标签:贺州 怀化 山南 烟台 湖北 湘潭 黄山 通辽

巨人网络通讯声明:本文标题《dedecms v5.1 WriteBookText() code injection vul注入漏洞》,本文关键词  ;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 收缩
    • 微信客服
    • 微信二维码
    • 电话咨询

    • 400-1100-266