最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

以現(xiàn)在的DEDECMS不可能出現(xiàn)的一個漏洞，重STOP群傳出的..之后去拿shell到修復漏洞..$conn變量沒有過濾！

漏洞文件:php/viewart.php

require_once("config.php");

require_once("../manage/inc_makeart.php");

if(isset($artID)) $ID=$artID;

if(!isset($ID))

{

echo "指定的文章不存在！";

exit;

}

//檢測會員權限

$conn = connectMySql();

$rs = mysql_query("select dede_art.title,dede_art.msg,dede_art.rank,dede_membertype.membername from dede_art left join dede_membertype on dede_art.rank=dede_membertype.rank where dede_art.ID=$ID",$conn);

$row = mysql_fetch_array($rs);

$sta = CheckUser($row["rank"]);

//如果用戶沒權限

if($sta==0)

{

$body = "";

$body .= "你要查看的文章是:".$row["title"];

$body .= "
文章簡介：".$row["msg"]."

這篇文章是 ".$row["membername"];

$body .= " 文章，你的權限不足，無法查看！
";

$body .= "如果你已經(jīng)升級為這個級別的會員，";

$body .= "請點擊此重新登錄";

$body .= "

點擊此返回上一頁";

echo $body;

exit();

}

//////////////正常情況返回的內容///////////

if(!isset($page)) $page=0;

$mr = new makeArt();

echo $mr->makeArtView($ID,$page);

?>

第一種修復:$conn = str_replace("select", "/_", $conn);

第二種修復:if (!get_magic_quotes_gpc()) {

$conn = addslashes($conn);

}

分享名稱：dedecmsV2.1完美版Oday
當前鏈接：http://fisionsoft.com.cn/article/cohdhcc.html