dedecms V2.1完美版Oday
以現(xiàn)在的DEDECMS不可能出現(xiàn)的一個(gè)漏洞,重STOP群傳出的..之后去拿shell到修復(fù)漏洞..$conn變量沒(méi)有過(guò)濾!
漏洞文件:php/viewart.php
require_once("config.php");
require_once("../manage/inc_makeart.php");
if(isset($artID)) $ID=$artID;
if(!isset($ID))
{
echo "指定的文章不存在!";
exit;
}
//檢測(cè)會(huì)員權(quán)限
$conn = connectMySql();
$rs = mysql_query("select dede_art.title,dede_art.msg,dede_art.rank,dede_membertype.membername from dede_art left join dede_membertype on dede_art.rank=dede_membertype.rank where dede_art.ID=$ID",$conn);
$row = mysql_fetch_array($rs);
$sta = CheckUser($row["rank"]);
//如果用戶沒(méi)權(quán)限
if($sta==0)
{
$body = "";
$body .= "你要查看的文章是:".$row["title"];
$body .= "
文章簡(jiǎn)介:".$row["msg"]."
這篇文章是 ".$row["membername"];
$body .= " 文章,你的權(quán)限不足,無(wú)法查看!
";
$body .= "如果你已經(jīng)升級(jí)為這個(gè)級(jí)別的會(huì)員,";
$body .= "請(qǐng)點(diǎn)擊此重新
$body .= " echo $body; exit(); } //////////////正常情況返回的內(nèi)容/////////// if(!isset($page)) $page=0; $mr = new makeArt(); echo $mr->makeArtView($ID,$page); ?> 第一種修復(fù):$conn = str_replace("select", "/_", $conn); 第二種修復(fù):if (!get_magic_quotes_gpc()) { $conn = addslashes($conn); } 【編輯推薦】
點(diǎn)擊此返回上一頁(yè)";
