• 

  • <ul id="cgeq2"></ul>
    

    • 




    

    

    
	
    
		歡迎您光臨深圳塔燈網絡科技有限公司!
		
    
		  電話圖標 余先生:13699882642 
		
    
	
    

    

    


    

    









 


    
	
    
		
	
    


	
    
		
    
			
    
				
    
					
    織夢member/reg_new.php SQL注入漏洞修復
    
					
    發表日期:2018-08    文章編輯:小燈    瀏覽次數:1840
    
				
    
				
    
					
    1. 漏洞描述
    Dedecms會員中心注入漏洞
    2. 漏洞觸發條件
    /member/reg_new.php?dopost=regbase&step=1&mtype=%B8%F6%C8%CB&mtype=%B8%F6%C8%CB&userid=123asd123&uname=12asd13123&userpwd=123123&userpwdok=123123&email=1213asd123%40QQ.COM&safequestion=1','1111111111111','1389701121','127.0.0.1','1389701121','127.0.0.1'),('個人',user(),'4297f44b13955235245b2497399d7a93','12as11111111111111111d13123','','10','0','[email protected]','100', '0','-10','','1&safeanswer=1111111111111&sex=&vdcode=slum&agree=
    //把vdcode=slum改成當前的驗證碼
    3. 漏洞影響范圍
    4. 漏洞代碼分析
    /member/reg_new.php
    ..
    $jointime = time();
    $logintime = time();
    $joinip = GetIP();
    $loginip = GetIP();
    $pwd = md5($userpwd);
    $spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0);
    //未對$mtype、$safeanswer、$safequestion進行有效過濾就帶入SQL查詢
    $inQuery = "INSERT INTO `dede_member` (`mtype` ,`userid` ,`pwd` ,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` ,
    `matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` )
    VALUES ('$mtype','$userid','$pwd','$uname','$sex','10','$dfmoney','$email','$dfscores',
    '0','$spaceSta','','$safequestion','$safeanswer','$jointime','$joinip','$logintime','$loginip'); ";
    if($dsql->ExecuteNoneQuery($inQuery))
    ..
    5. 防御方法
    /member/reg_new.php
    ..
    $jointime = time();
    $logintime = time();
    $joinip = GetIP();
    $loginip = GetIP();
    $pwd = md5($userpwd);
    /* 對$mtype、$safeanswer、$safequestion進行有效過濾 */$mtype = HtmlReplace($mtype,1);$safeanswer = HtmlReplace($safeanswer);$safequestion = HtmlReplace($safequestion);/* */
    $spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0);
    $inQuery = "INSERT INTO `dede_member` (`mtype` ,`userid` ,`pwd` ,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` ,
    `matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` )
    VALUES ('$mtype','$userid','$pwd','$uname','$sex','10','$dfmoney','$email','$dfscores',
    '0','$spaceSta','','$safequestion','$safeanswer','$jointime','$joinip','$logintime','$loginip'); ";
    if($dsql->ExecuteNoneQuery($inQuery))
    {
    ..
    黃色部分是添加的代碼

    					
    
本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得,所有資料僅供用戶參考了本站不擁有所有權,如您認為本網頁中由涉嫌抄襲的內容,請及時與我們聯系,并提供相關證據,工作人員會在5工作日內聯系您,一經查實,本站立刻刪除侵權內容。本文鏈接:http://www.juherenli.com/6337.html
    



				
				
    
				
					 
				
					
				
			
    
			
			
    
				
    
										
     
    
					
    相關cms文章
    
						
				
    

			
			
    
			
    
		
    
		
		
		

	
    
	
	
	

    



    
	
    
		
    
			
    
			 八年 
			行業經驗
			
    
			
    
				
    多一份參考,總有益處
    
				
    聯系深圳網站公司塔燈網絡,免費獲得網站建設方案及報價
    
				
    
					
    咨詢相關問題或預約面談,可以通過以下方式與我們聯系
    
					
    業務熱線:余經理:13699882642
					
    
				
    
			
    
		
    
		
	
    

    

	


    

    

    

    Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.    


    

    



    

    




    
	

    






 



	
	



 




精品在线免费视频|
热99re久久国超精品首页|
亚洲欧洲精品成人久久曰影片|
国产精品成人免费观看|
国产在线精品网址你懂的|
久久亚洲AV无码精品色午夜麻豆
|
午夜天堂精品久久久久|
精品福利一区二区三区免费视频
|
久久精品青草社区|
无码人妻精品一区二区蜜桃AV|
久久精品国产免费|
精品香蕉伊思人在线观看|
中文字幕国产精品|
国产精品99久久精品爆乳|
日产精品卡一卡二卡三的概述|
久久久久久人妻一区精品|
亚洲精品自偷自拍无码|
国产精品xxxx国产喷水亚洲国产精品无码久久一区
|
久久精品人成免费|
精品久久久无码中字|
最新在线精品国自av|
中文精品久久久久国产网址|
中文字幕精品在线视频|
精品久久久久久中文字幕大豆网
|
2022年国产精品久久久久|
亚洲精品无码你懂的|
亚洲国产精品成人综合久久久|
国产在线麻豆精品观看|
日本精品中文字幕|
精品国产福利尤物免费|
国产精品视频网站你懂得|
精品福利一区二区三区精品国产第一国产综合精品
|
午夜国产精品久久久久|
久久久国产乱子伦精品作者|
国产亚洲精品高清在线|
国产99久久久国产精品~~牛|
国产精品福利久久香蕉中文|
精品亚洲成a人片在线观看少妇
|
国产中文在线亚洲精品官网|
亚洲欧洲精品成人久久曰
|
精品成人一区二区三区四区|