国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 網(wǎng)站 > 建站經(jīng)驗 > 正文

dedecms v5.1 WriteBookText() code injection vul注入漏洞

2019-11-02 17:03:39
字體:
供稿:網(wǎng)友

/include/inc_bookfunctions.php 

--------------------------------------------------- 

…… 

復制代碼 代碼如下:

function WriteBookText($cid,$body)  

{<span id="more-1944"></span>  

global $cfg_cmspath,$cfg_basedir;  

$ipath = $cfg_cmspath."/data/textdata";  

$tpath = ceil($cid/5000);  

if(!is_dir($cfg_basedir.$ipath)) MkdirAll($cfg_basedir.$ipath,$GLOBALS['cfg_dir_purview']);  

if(!is_dir($cfg_basedir.$ipath.'/'.$tpath)) MkdirAll($cfg_basedir.$ipath.'/'.$tpath,$GLOBALS['cfg_dir_purview']);  

$bookfile = $cfg_basedir.$ipath."/{$tpath}/bk{$cid}.php";  

$body = "<"."?php/r/n".$body."/r/n?".">";  

@$fp = fopen($bookfile,'w');  

@flock($fp);  

@fwrite($fp,$body);  

@fclose($fp);  

<div id="qhide_185676" class="qt" style="display: block;">}  

</div>  

…… 

―――――――――――――――――

/member/story_add_content_action.php

―――――――――――――――――

…… 

復制代碼 代碼如下:

WriteBookText($arcID,addslashes($body));  

…… 

―――――――――――――――――

找了個好看的站測試了一下

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 沭阳县| 观塘区| 应城市| 高尔夫| 沁阳市| 阿克| 白城市| 黑龙江省| 胶南市| 洞头县| 任丘市| 高雄市| 中江县| 日喀则市| 万州区| 禹州市| 长子县| 华蓥市| 福清市| 克拉玛依市| 洛浦县| 鄄城县| 原平市| 湄潭县| 栾城县| 海宁市| 建瓯市| 东乡县| 定安县| 比如县| 云林县| 沙田区| 永平县| 喜德县| 封开县| 井冈山市| 彩票| 新安县| 正定县| 灵宝市| 赫章县|