打开APP
userphoto
未登录

开通VIP,畅享免费电子书等14项超值服

开通VIP
DedeCMS v5.7 注册用户任意文件删除漏洞

源码文件:

member\soft_edit.php:


if(empty($dopost))  //如果这里是空也就是直接访问这个文件
{
    //读取归档信息
    $arcQuery = "Select
  #@__channeltype.typename as channelname,
  #@__arcrank.membername as rankname,
  #@__channeltype.arcsta,
  #@__archives.*
  From #@__archives
  left join #@__channeltype on #@__channeltype.id=#@__archives.channel
  left join #@__arcrank on #@__arcrank.rank=#@__archives.arcrank
  where #@__archives.id=''$aid''";
//悲剧了 没有验证MID信息 AID这里就是文章ID 可以自定义!
    $dsql->SetQuery($arcQuery);
    $row = $dsql->GetOne($arcQuery);


//省略一堆验证代码....
include(DEDEMEMBER."/templets/soft_edit.htm"); //载入模板[code]

---------------------------------------------------------------------------------

//soft_edit.htm
//其中一段是
  <input type="hidden" name="idhash" value="<?php echo md5($row[''id''].$cfg_cookie_encode); ?>" />

    //输出了  idhash 这个很重要 
    //这样就得到了要修改文章的idhash

    //然后用修改文章的文件去利用

    看代码:


//archives_edit.php:


if($dopost==''save'')
{
    include(DEDEMEMBER.''/inc/archives_check_edit.php'');  //这里是验证idhash
//省略一堆没用的代码
$upQuery = "Update `#@__archives` set
    ismake=''$ismake'',
    arcrank=''$arcrank'',
    typeid=''$typeid'',
    title=''$title'',
    litpic=''$litpic'',
    description=''$description'',
    keywords=''$keywords'', 
    mtype = ''$mtypesid'',       
    flag=''$flag''
    where id=''$aid'' And mid=''$mid''; ";  //默认的MID是1 也就是ADMIN管理员  aid就是文章ID

 

 

现在看下 archives_check_edit.php 这个文件:

//加入如下代码

$ckhash = md5($aid.$cfg_cookie_encode);
if($ckhash!=$idhash)   //idhash就是这样用的
{
        ShowMsg(''校对码错误,你没权限修改此文档或操作不合法!'',''-1'');
        exit();
}

 

 

    //这样就成功修改文章了

本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报
打开APP,阅读全文并永久保存 查看更多类似文章
猜你喜欢
类似文章
【热】打开小程序,算一算2024你的财运
!!!!!!DedeCms 频道模型介绍,设计频道模型的方法
DedeCms 频道模型介绍,设计频道模型的方法(3)
疯往北吹之图片集/通用软件/电影批量添加插件[己更新]!! - 帝国CMS模板 - CMS...
php小偷程序原理分析
织梦dedecms后台编辑器样式错乱,变为p x="" yle= 的解决办法
php单一入口应用程序概述
更多类似文章 >>
生活服务
热点新闻
分享 收藏 导长图 关注 下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!

联系客服