国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 網(wǎng)站 > 建站經(jīng)驗 > 正文

dedecms v5.1 WriteBookText() code injection vul注入漏洞

2019-11-02 17:03:39
字體:
供稿:網(wǎng)友

/include/inc_bookfunctions.php 

--------------------------------------------------- 

…… 

復制代碼 代碼如下:

function WriteBookText($cid,$body)  

{<span id="more-1944"></span>  

global $cfg_cmspath,$cfg_basedir;  

$ipath = $cfg_cmspath."/data/textdata";  

$tpath = ceil($cid/5000);  

if(!is_dir($cfg_basedir.$ipath)) MkdirAll($cfg_basedir.$ipath,$GLOBALS['cfg_dir_purview']);  

if(!is_dir($cfg_basedir.$ipath.'/'.$tpath)) MkdirAll($cfg_basedir.$ipath.'/'.$tpath,$GLOBALS['cfg_dir_purview']);  

$bookfile = $cfg_basedir.$ipath."/{$tpath}/bk{$cid}.php";  

$body = "<"."?php/r/n".$body."/r/n?".">";  

@$fp = fopen($bookfile,'w');  

@flock($fp);  

@fwrite($fp,$body);  

@fclose($fp);  

<div id="qhide_185676" class="qt" style="display: block;">}  

</div>  

…… 

―――――――――――――――――

/member/story_add_content_action.php

―――――――――――――――――

…… 

復制代碼 代碼如下:

WriteBookText($arcID,addslashes($body));  

…… 

―――――――――――――――――

找了個好看的站測試了一下

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 醴陵市| 华蓥市| 固阳县| 沙坪坝区| 琼中| 神农架林区| 天镇县| 封开县| 同心县| 敦化市| 边坝县| 梁平县| 三穗县| 轮台县| 丰镇市| 石林| 阿城市| 四子王旗| 铜山县| 佛坪县| 龙门县| 盐亭县| 乐平市| 隆安县| 时尚| 蕲春县| 南平市| 雅江县| 唐山市| 连江县| 利津县| 兰考县| 上蔡县| 盱眙县| 屏南县| 九台市| 康马县| 甘德县| 利辛县| 遂平县| 遂昌县|