|
|
DEDECMS 5.6最新Get Shell漏洞
影响版本: DEDECMS 5.3/5.6
漏洞描述:
DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过二十万个站点正在使用DedeCms或居于 DedeCms核心,是目前国内应用最广泛的php类CMS系统。
article_add.php
复制代码代码如下:
........................
else if($dopost==\“save\“)
{
include(DEDEMEMBER.\“/inc/archives_check.php\“);
//分析处理附加表数据
$inadd_f = $inadd_v = \“\“;
if(!emptyempty($dede_addonfields))
{
$addonfields = explode(\“;\“,$dede_addonfields);
............................................ //省略部份代码
$inadd_f .= \“,\“.$vs[0];
$inadd_v .= “ ,\““.${$vs[0]}.“\“ “;
}
}
}
..........................................
$addtable = trim($cInfos[\“addtable\“]);
if(emptyempty($addtable))
{
......................................
}
else
{
$inquery = “INSERT INTO `{$addtable}`(aid,typeid,userip,redirecturl,templet,body{$inadd_f}) Values(\“$arcID\“,\“$typeid\“,\“$userip\“,\“\“,\“\“,\“$body\“{$inadd_v})“;
if(!$dsql->ExecuteNoneQuery($inquery))
{
..........................................
}
}
..........................................
$artUrl = MakeArt($arcID,true); //利用地方(arc.archives.functions.php有定义)
function MakeArt($aid,$ismakesign=false)
{
global $cfg_makeindex,$cfg_basedir,$cfg_templets_dir,$cfg_df_style;
include_once(DEDEINC.\“/arc.archives.class.php\“);
if($ismakesign)
{
(责任编辑:网络) |
|
发表于 2020-10-27 00:00:00
