标签 dede 下的文章

DedeCMS-V5.7-UTF8-SP1 新绕过思路+sql注入+任意订单支付合集

漏洞作者: menmen519首先我们要回顾一下当时我的一个大胆猜想:http://wooyun.org/bugs/wooyun-2014-063744这里已经对此漏洞进行了充分的证明,那么接下来我们继续看看include/payment/alipay.php:(lines:141-146)[php]if(preg_match ("/S-P[0-9]+RN[0-9]/",$order_sn)...

没穿底裤 2014 年 08 月 15 日 暂无评论

DedeCms recommend.php注入

from:http://p2j.cn/?p=798 对比了下补丁文件//正在比较文件 3.php 和 4.PHP //***** 修补后.php } //$$_key = $_FILES[$_key]['tmp_name'] = str_replace("\\\\", "\\", $_FILES[$_key]['tmp_name']); $$_key = $_FILES[$_key]...

没穿底裤 2014 年 02 月 28 日 12 条评论

Dedecms 会员中心注入漏洞11

漏洞作者: Matt[php]/member/reg_new.php $dfscores = 0; $dfmoney = 0; $dfrank = $dsql->GetOne("SELECT money,scores FROM `#@__arcrank` WHERE rank='10' "); if(is_array($dfr...

没穿底裤 2014 年 02 月 26 日 暂无评论

Dedecms 会员中心注入漏洞10

漏洞作者: Matt[php]member/myfriend_group.php }elseif ($dopost == 'save'){ if(isset($mtypeidarr) && is_array($mtypeidarr)) { $delids = '0'; $mtypeidarr = array_filte...

没穿底裤 2014 年 02 月 26 日 暂无评论

Dedecms 注入漏洞9

漏洞作者: Matt[php]else if($action=='save') { if(!empty($_COOKIE['GUEST_BOOK_POS'])) $GUEST_BOOK_POS = $_COOKIE ['GUEST_BOOK_POS']; else $GUEST_BOOK_POS = 'guestbook.php'; if(empty($...

没穿底裤 2014 年 02 月 26 日 1 条评论

Dedecms 会员中心注入漏洞8(二次注入)

漏洞作者: Matt[php]/plus/stow.php if($type=='') { $row = $dsql->GetOne("SELECT * FROM `#@__member_stow` WHERE aid='$aid' AND mid='{$ml->M_ID}'"); if(!is_array($row)) { ...

没穿底裤 2014 年 02 月 26 日 暂无评论