织梦dedecms注入漏洞pm.php修复方法

最新推荐文章于 2024-03-13 21:23:03 发布
最新推荐文章于 2024-03-13 21:23:03 发布
阅读量1.2k 收藏
点赞数
分类专栏: dedecms

/member/pm.php这个是dedecms注入漏洞,处理方案如下:

打开/member/pm.php,搜索:

elseif($dopost=='read') { $sql="SELECT*FROM`dede_member_friends`WHEREmid='{$cfg_ml->M_ID}'ANDftype!='-1'ORDERBYaddtimeDESCLIMIT20"; $friends=array(); $dsql->SetQuery($sql); $dsql->Execute(); while($row=$dsql->GetArray()) { $friends[]=$row; } //$id注入 $row=$dsql->GetOne("SELECT*FROM`dede_member_pms`WHEREid='$id'AND(fromid='{$cfg_ml->M_ID}'ORtoid='{$cfg_ml->M_ID}')");//ID没过滤 if(!is_array($row)) { ShowMsg('对不起,你指定的消息不存在或你没权限查看!','-1'); exit(); } //$id注入 $dsql->ExecuteNoneQuery("UPDATE`dede_member_pms`SEThasview=1WHEREid='$id'ANDfolder='inbox'ANDtoid='{$cfg_ml->M_ID}'"); $dsql->ExecuteNoneQuery("UPDATE`dede_member_pms`SEThasview=1WHEREfolder='outbox'ANDtoid='{$cfg_ml->M_ID}'"); include_once(dirname(__FILE__).'/templets/pm-read.htm'); exit(); }

替换为:

elseif($dopost=='read') { $sql="Select*From`dede_member_friends`wheremid='{$cfg_ml->M_ID}'Andftype!='-1'orderbyaddtimedesclimit20"; $friends=array(); $dsql->SetQuery($sql); $dsql->Execute(); while($row=$dsql->GetArray()) { $friends[]=$row; } /*$id过滤*/ $id=intval($id); /**/ $row=$dsql->GetOne("Select*From`dede_member_pms`whereid='$id'And(fromid='{$cfg_ml->M_ID}'Ortoid='{$cfg_ml->M_ID}')"); if(!is_array($row)) { ShowMsg('对不起,你指定的消息不存在或你没权限查看!','-1'); exit(); } $dsql->ExecuteNoneQuery("Update`dede_member_pms`sethasview=1whereid='$id'Andfolder='inbox'Andtoid='{$cfg_ml->M_ID}'"); $dsql->ExecuteNoneQuery("Update`dede_member_pms`sethasview=1wherefolder='outbox'Andtoid='{$cfg_ml->M_ID}'"); include_once(dirname(__FILE__).'/templets/pm-read.htm'); exit(); }
女王的禅师范
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
织梦dedecms建站详细教程.doc
01-12
织梦dedecms建站详细教程
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现)
kid的博客
06-05 5908
远程文件包含漏洞dedecms5.7 sp1版本漏洞复现) 前言 前面看一个视频提到这个漏洞的复现,自己觉得这种漏洞复现然后分析原因还是蛮有意思的,所以这里也来实现一下这个漏洞的复现,自己动手还是很重要的一个过程吧 过程 首先是搭建环境,phpstudy + dedecms5.7 sp1基本是一键安装 漏洞原因主要是在install的index.php文件中 foreach(Array('_...
DedeCms织梦系统漏洞复现
LIU6636LIU的博客
03-13 936
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
dedecms漏洞复现+分析
weixin_44897902的博客
01-05 1112
1.修改任意用户密码 首先注册两个用户,123,1234;在后台已知123的id为2,1234的id为3 登录1234,修改id为2的密码 payload: /DedeCMS-V5.7-UTF8-SP2/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2...
织梦dedecms漏洞修复大全含任意文件上传漏洞注入漏洞
zxy840552216的博客
07-12 1174
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天就为大家讲解一下如何修复任意文件上传漏洞注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php...
DedeCMS5.7-前台文件上传漏洞
LYJ20010728的博客
06-10 1186
DedeCMS5.7-前台文件上传漏洞环境搭建漏洞复现漏洞分析 环境搭建 官方下载DeDeCMS V5.7 SP2(UTF-8),下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,,浏览器访问即可 点击我已阅读并继续,进行环境检测,保存默认即可 接下来是参数配置,需要设置的只有数据库密码,将本地数据库的密码填上即可 环境搭建完成后,登录后台,开启会员功能 漏洞复现 进入会员中心,由于后面上传文件有权限限制,所以我们必
织梦search.php,织梦dedecms plus/search.php注入漏洞修复及利用
weixin_39900286的博客
03-09 504
织梦dedecms的最近出的一高危漏洞,search.php注入漏洞;估计现在很多黑阔都非常爱dedecms,因为经常有各种漏洞爆出.很多利用起来也都很简单.下面是漏洞的详细利用细节:0×1:http://www.example.com/plus/search.php?keyword=as&typeArr[ uNion ]=a报错如果为:Safe Alert: Request Error ...
php盲注漏洞修复,织梦dedecms注入漏洞pm.php修复方法
weixin_33001305的博客
03-17 271
织梦dedecms注入漏洞pm.php修复方法织梦无忧2018-12-05 08:31摘要:/member/pm.php这个是dedecms注入漏洞,处理方案如下: 打开/member/pm.php,搜索: elseif($dopost==read) { $sql=SELECT*FROM`dede_member_friends`WHEREmid={$cfg_ml-gt;M_ID}ANDftype!...
织梦dedecms漏洞修复大全注入漏洞
unixtech的博客
12-21 3358
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天乐清网站建设的赵老师就为大家讲解一下如何修复任意文件上传漏洞注入漏洞。任意文件上传漏洞修复包含一个文 DEDECMS|织梦|漏洞修复|
member pm.php,Dedecms 会员中心注入漏洞5
weixin_31995251的博客
04-09 92
漏洞作者: Matt[php]member/pm.phpelse if($dopost=='read'){$sql = "SELECT * FROM `#@__member_friends` WHERE mid='{$cfg_ml->M_ID}' AND ftype!='-1' ORDER BY addtime DESC LIMIT 20";$friends = array();$dsq...
dedecms注入漏洞feedback.php,织梦(DEDECMS) 5.1 plus/feedback_js.php存在注入漏洞
weixin_32643811的博客
03-31 459
影响版本:dedecms GBK 5.1漏洞描述:在magic_quotes_gpc=off的情况下可用此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl......$urlindex = 0;if(empty($arcID)){$row = $dlist->dsql->GetOne("Select id Fro...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
织梦DedeCMS在线询盘订单制作方法.pdf
10-06
织梦DedeCMS在线询盘订单制作方法.pdf
织梦dedecms短信插件_短信设置说明方法
10-14
包含功能: 1、手机号短信验证注册 2、手机号语音验证注册 3、支持手机号登入 安装步骤: 导入dede_sysconfig.sql,dede_mobile_code.sql文件
织梦dedecms批量导入excel表文章内容插件
10-19
织梦dedecms批量导入excel表文章内容插件
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
织梦dedeCMS search.php
09-28
织梦dedeCMS的search.php是一个用于搜索功能的页面。然而,根据您提供的引用内容,这些引用看起来是一些恶意攻击的尝试,试图通过检索search.php页面中的特定参数来执行SQL注入攻击。SQL注入是一种常见的网络攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值