欢迎来到王星个人博客!seo教程,DEDECMS织梦免费模板

王星个人博客

DedeCMS

当前位置:主页 > CMS教程 > DedeCMS >

dedecms v5.1 WriteBookText() code injection vul注入漏洞

时间:2019-03-22|栏目:DedeCMS|点击:

文章摘要:include\inc_bookfunctions.php --------------------------------------------------- 复制代码 代码如下: function WriteBookText($cid,$body) {span id=more-1944/span global $cfg_cmspath,$cfg_basedir; $ipath = $cfg_cmspath./data/textdata; $tpath = ceil($cid/5000); if(!i

include\inc_bookfunctions.php 
--------------------------------------------------- 
…… 
复制代码 代码如下:
function WriteBookText($cid,$body) 
{<span id="more-1944"></span> 
global $cfg_cmspath,$cfg_basedir; 
$ipath = $cfg_cmspath."/data/textdata"; 
$tpath = ceil($cid/5000); 
if(!is_dir($cfg_basedir.$ipath)) MkdirAll($cfg_basedir.$ipath,$GLOBALS['cfg_dir_purview']); 
if(!is_dir($cfg_basedir.$ipath.'/'.$tpath)) MkdirAll($cfg_basedir.$ipath.'/'.$tpath,$GLOBALS['cfg_dir_purview']); 
$bookfile = $cfg_basedir.$ipath."/{$tpath}/bk{$cid}.php"; 
$body = "<"."?php\r\n".$body."\r\n?".">"; 
@$fp = fopen($bookfile,'w'); 
@flock($fp); 
@fwrite($fp,$body); 
@fclose($fp); 
<div id="qhide_185676" class="qt" style="display: block;">} 
</div> 
…… 
————————————————— 
\member\story_add_content_action.php 
————————————————— 
…… 
复制代码 代码如下:
WriteBookText($arcID,addslashes($body)); 
…… 
————————————————— 
 

上一篇:DedeCMS自定义字段图片调用的问题{dede:img ...}解决方法

栏    目:DedeCMS

下一篇:DEDE免费教程最简方式教你缩短软件列表的方法

本文标题:dedecms v5.1 WriteBookText() code injection vul注入漏洞

本文地址:http://www.aiquhu.com/CMSjiaocheng/DedeCMS/383.html

广告投放 | 联系我们 | 版权申明 | 网站地图(html) | 网站地图(xml)

重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

联系QQ:520031800 | 邮箱:520031800@qq.com

Copyright ©2019-2020 王星个人博客 版权所有 苏ICP备18070909号