返回
【法客周年庆】dedecms v5.7 feedback.php 注入分析

【法客周年庆】dedecms v5.7 feedback.php 注入分析

ID:37728598

大小:256.00 KB

页数:6页

时间:2019-05-29

【法客周年庆】dedecms v5.7 feedback.php 注入分析_第1页
【法客周年庆】dedecms v5.7 feedback.php 注入分析_第2页
【法客周年庆】dedecms v5.7 feedback.php 注入分析_第3页
【法客周年庆】dedecms v5.7 feedback.php 注入分析_第4页
【法客周年庆】dedecms v5.7 feedback.php 注入分析_第5页
资源描述:

《【法客周年庆】dedecms v5.7 feedback.php 注入分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Dedecmsv5.7feedbac.php注入分析该漏洞是cyg07在乌云提交的,漏洞文件:plusfeedback.php。存在问题的代码:...if($comtype=='comments'){$arctitle=addslashes($title);if($msg!=''){//$typeid变量未做初始化$inquery="INSERTINTO`#@__feedback`(`aid`,`typeid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`,`mid`,`bad`,`good`,`

2、ftype`,`face`,`msg`)VALUES('$aid','$typeid','$username','$arctitle','$ip','$ischeck','$dtime','{$cfg_ml->M_ID}','0','0','$feedbacktype','$face','$msg');";echo$inquery;//调试,输出查询语句$rs=$dsql->ExecuteNoneQuery($inquery);if(!$rs){ShowMsg('发表评论错误!','-1');//echo$dsql->GetError();e

3、xit();}}}//引用回复elseif($comtype=='reply'){$row=$dsql->GetOne("SELECT*FROM`#@__feedback`WHEREid='$fid'");$arctitle=$row['arctitle'];$aid=$row['aid'];$msg=$quotemsg.$msg;$msg=HtmlReplace($msg,2);$inquery="INSERTINTO`#@__feedback`(`aid`,`typeid`,`username`,`arctitle`,`ip`,`isch

4、eck`,`dtime`,`mid`,`bad`,`good`,`ftype`,`face`,`msg`)VALUES('$aid','$typeid','$username','$arctitle','$ip','$ischeck','$dtime','{$cfg_ml->M_ID}','0','0','$feedbacktype','$face','$msg')";$dsql->ExecuteNoneQuery($inquery);}完整的输入语句,第二个参数typeid可控。INSERTINTO`#@__feedback`(`aid`,

5、`typeid`,`username`,`arctitle`,`ip`,`ischeck`,`dtime`,`mid`,`bad`,`good`,`ftype`,`face`,`msg`)VALUES('108','2','游客','paxmac','127.0.0.1','1','1351774092','0','0','0','feedback','0','nsfocus&&paxmacteam');想要利用注入,就要先了解下dedecms的防御机制。首先他对一切request进来的参数都会进行转义,具体看代码common.inc.php

6、文件会把所有的request进行处理。function_RunMagicQuotes(&$svar){if(!get_magic_quotes_gpc()){if(is_array($svar)){foreach($svaras$_k=>$_v)$svar[$_k]=_RunMagicQuotes($_v);}else{if(strlen($svar)>0&&preg_match('#^(cfg_

7、GLOBALS

8、_GET

9、_POST

10、_COOKIE)#',$svar)){exit('Requestvarnotallow!');}$svar=

11、addslashes($svar);}}return$svar;}…..foreach(Array('_GET','_POST','_COOKIE')as$_request){foreach($$_requestas$_k=>$_v){if($_k=='nvarname')${$_k}=$_v;else${$_k}=_RunMagicQuotes($_v);}}….从上面代码可以看到他对外来的提交进行了转义处理,但是在filter.ini.php文件中function_FilterAll($fk,&$svar){global$cfg_nota

12、llowstr,$cfg_replacestr;if(is_array($svar)){foreach($svaras$_k=>$_v){$svar[$_k]=_F

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。