DEDECMS 5.6最新Get Shell漏洞
影响版本: DEDECMS 5.3/5.6
漏洞描述:
DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布之一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过二十万个站点正在使用DedeCms或居于 DedeCms核心,是目前国内应用最广泛的php类CMS系统。
article_add.php
复制代码代码如下:
........................
else if($dopost=='save')
{
include(DEDEMEMBER.'/inc/archives_check.php');
//分析处理附加表数据
$inadd_f = $inadd_v = '';
if(!emptyempty($dede_addonfields))
{
$addonfields = explode(';',$dede_addonfields);
............................................ //省略部份代码
$inadd_f .= ','.$vs[0];
$inadd_v .= " ,'".${$vs[0]}."' ";
}
}
}
..........................................
$addtable = trim($cInfos['addtable']);
if(emptyempty($addtable))
{
......................................
}
else
{
$inquery = "INSERT INTO `{$addtable}`(aid,typeid,userip,redirecturl,templet,body{$inadd_f}) Values('$arcID','$typeid','$userip','','','$body'{$inadd_v})";
if(!$dsql->ExecuteNoneQuery($inquery))
{
..........................................
}
}
..........................................
$artUrl = MakeArt($arcID,true); //利用地方(arc.archives.functions.php有定义)
function MakeArt($aid,$i *** akesign=false)
{
global $cfg_makeindex,$cfg_basedir,$cfg_templets_dir,$cfg_df_style;
include_once(DEDEINC.'/arc.archives.class.php');
if($i *** akesign)
{
本文导读目录: 1、为什么日本二次元电影,在中国比较走俏 2、二元世界是什么? 3、主角神经大条穿越二次元的小说 4、经典的二次元必看动漫神作有哪些? 5、同等科技条件下,机甲的防御力...
四川大学生联盟网站主要的人群是四川省地区内的在校大学生,在网站社区建立初期,人气就是提不上来,看着每天惨淡的的发贴量,寥寥无几得实在是很让我头痛。如果一直这样保持低迷的气氛,网站的发展一定是死路一条,...
“哪个酒店找男伴游-【姜红】” 分享到:学历:博士研究生体重:72KG生肖:狗年龄:26岁关于在线预约模特付定金的具体事项一定要养成支付定金的习惯,这是确保在线预约活动开始的前提。 一定要提前支付...
本文导读目录: 1、怎样连接别人店里的摄像头? 2、和家亲共享了,对方怎么进入监控 3、怎么登录别人家镭威视云 4、请问乔安监控以前用过的帐号忘记了现在想给别人用要怎么来登录? 5、别...
黑客技术找手机相关问题 黑客技术自学软件相关问题 如何黑客攻击ins账号 强制修改登录密码(电脑登录密码怎么修改)...
事情时刻curl "https://skysec.top/action/xmlrpc" -d 'pingback.ping2019年5月30日创立的域名的三个首要方针(中航工业、MFA和发改委)危险软...