• [织梦吧]唯一域名:www.dedecms8.com,织梦DedeCMS学习平台.

当前位置: > DedeCMS教程 > DedeCMS安装使用 >

dedecms v5.1 WriteBookText() code injection vul注入漏洞

来源: www.dedecms8.com 编辑:织梦吧 时间:2010-07-13点击:

\include\inc_bookfunctions.php
---------------------------------------------------
……
复制代码 代码如下:
function WriteBookText($cid,$body)
{<span id="more-1944"></span>
global $cfg_cmspath,$cfg_basedir;
$ipath = $cfg_cmspath."/data/textdata";
$tpath = ceil($cid/5000);
if(!is_dir($cfg_basedir.$ipath)) MkdirAll($cfg_basedir.$ipath,$GLOBALS['cfg_dir_purview']);
if(!is_dir($cfg_basedir.$ipath.'/'.$tpath)) MkdirAll($cfg_basedir.$ipath.'/'.$tpath,$GLOBALS['cfg_dir_purview']);
$bookfile = $cfg_basedir.$ipath."/{$tpath}/bk{$cid}.php";
$body = "<"."?php\r\n".$body."\r\n?".">";
@$fp = fopen($bookfile,'w');
@flock($fp);
@fwrite($fp,$body);
@fclose($fp);
<div id="qhide_185676" class="qt" style="display: block;">}

</div>
……

—————————————————

\member\story_add_content_action.php
—————————————————

……
复制代码 代码如下:
WriteBookText($arcID,addslashes($body));
……

—————————————————

找了个好看的站测试了一下

标签: dedecms code

About D8

  • ©2014 织梦吧(d8) DedeCMS学习交流平台
  • 唯一网址 www.DedeCMS8.com 网站地图
  • 联系我们 1170734538@qq.com ,  QQ