首页 博客列表 精选博客 智能问答 chat-GPT 关于我
php盲注漏洞修复,织梦dedecms注入漏洞pm.php修复方法
发布日期:2021-06-24 13:10:46 浏览次数:2 分类:技术文章

本文共 1948 字,大约阅读时间需要 6 分钟。

织梦dedecms注入漏洞pm.php修复方法

织梦无忧

2018-12-05 08:31

摘要:

/member/pm.php这个是dedecms注入漏洞,处理方案如下: 打开/member/pm.php,搜索: elseif($dopost==read) { $sql=SELECT*FROM`dede_member_friends`WHEREmid={$cfg_ml-gt;M_ID}ANDftype!=-1ORDERBYaddtimeDESCLIMIT20; $friends=array(); $dsql-gt;SetQuer

/member/pm.php  这个是dedecms注入漏洞,处理方案如下:

打开/member/pm.php,搜索:

else if($dopost=='read') {  $sql = "SELECT * FROM `dede_member_friends` WHERE mid='{$cfg_ml->M_ID}' AND ftype!='-1' ORDER BY addtime DESC LIMIT 20";  $friends = array();  $dsql->SetQuery($sql);  $dsql->Execute();  while ($row = $dsql->GetArray())  {  $friends[] = $row;  }  //$id注入  $row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");//ID没过滤  if(!is_array($row))  {  ShowMsg('对不起,你指定的消息不存在或你没权限查看!','-1');  exit();  }  //$id注入  $dsql->ExecuteNoneQuery("UPDATE `dede_member_pms` SET hasview=1 WHERE id='$id' AND folder='inbox' AND toid='{$cfg_ml->M_ID}'");  $dsql->ExecuteNoneQuery("UPDATE `dede_member_pms` SET hasview=1 WHERE folder='outbox' AND toid='{$cfg_ml->M_ID}'");  include_once(dirname(__FILE__).'/templets/pm-read.htm');  exit(); }

替换为:

else if($dopost=='read') {     $sql = "Select * From `dede_member_friends` where  mid='{$cfg_ml->M_ID}' And ftype!='-1'  order by addtime desc limit 20";     $friends = array();     $dsql->SetQuery($sql);     $dsql->Execute();     while ($row = $dsql->GetArray())     {         $friends[] = $row;     }     /* $id过滤 */     $id = intval($id);     /* */     $row = $dsql->GetOne("Select * From `dede_member_pms` where id='$id' And (fromid='{$cfg_ml->M_ID}' Or toid='{$cfg_ml->M_ID}')");     if(!is_array($row))     {         ShowMsg('对不起,你指定的消息不存在或你没权限查看!','-1');         exit();     }     $dsql->ExecuteNoneQuery("Update `dede_member_pms` set hasview=1 where id='$id' And folder='inbox' And toid='{$cfg_ml->M_ID}'");     $dsql->ExecuteNoneQuery("Update `dede_member_pms` set hasview=1 where folder='outbox' And toid='{$cfg_ml->M_ID}'");     include_once(dirname(__FILE__).'/templets/pm-read.htm');     exit(); }

标签:

转载地址:https://blog.csdn.net/weixin_33001305/article/details/115851162 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:ora 01461 php oracle,Oracle ORA-01461 异常解决
下一篇:mac selenium php,Mac配置selenium3自动化测试环境

发表评论

最新留言

第一次来,支持一个
[***.219.124.196]2024年04月08日 19时25分11秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

Symbol Overloading in C 2021-07-01
Precedence Problems of C Operators 2021-07-01
ANSI C:+++ 2021-07-01
const int *, int const *, int * const 2021-07-01
函数指针,指针函数 2021-07-01
ANSI C: union 2021-07-01
[C指针] 用图表解读C声明:Unscrambling C Declarations by Diagram 2021-07-01
ANSI C typedef 2021-07-01
理解所有解析的代码段:The Piece of Code that Understandeth All Parsing 2021-07-01
甘特图:mermaid 2021-07-01
linux内核模块的编译文件 2021-07-01
字符设备文件 2021-07-01
/proc 文件系统并使用/proc 进行输入 2021-07-01
2019.02.10 17:49 2021-07-01
namespace关键字-1 2021-07-01
Linux网络 - 数据包的接收过程 2019-04-28
Tensorflow卷积神经网络 2019-04-28
深度学习资源 2019-04-28
python使用 GPUs 2019-04-28
Tensorflow C++ API 2019-04-28
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 308634162 位访客
访问时间: 2024-04-28 12:27:35 访问IP: 3.135.183.1     Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1 手机版