中国三级黄色片全部播放,久久乃9999欧美在线婷

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

dedecmsV2.1完美版Oday

以現(xiàn)在的DEDECMS不可能出現(xiàn)的一個(gè)漏洞，重STOP群傳出的..之后去拿shell到修復(fù)漏洞..$conn變量沒有過濾！

漏洞文件:php/viewart.php

require_once("config.php");

require_once("../manage/inc_makeart.php");

if(isset($artID)) $ID=$artID;

if(!isset($ID))

{

echo "指定的文章不存在！";

exit;

}

//檢測(cè)會(huì)員權(quán)限

$conn = connectMySql();

$rs = mysql_query("select dede_art.title,dede_art.msg,dede_art.rank,dede_membertype.membername from dede_art left join dede_membertype on dede_art.rank=dede_membertype.rank where dede_art.ID=$ID",$conn);

$row = mysql_fetch_array($rs);

$sta = CheckUser($row["rank"]);

//如果用戶沒權(quán)限

if($sta==0)

{

$body = "";

$body .= "你要查看的文章是:".$row["title"];

$body .= "
文章簡(jiǎn)介：".$row["msg"]."

這篇文章是 ".$row["membername"];

$body .= " 文章，你的權(quán)限不足，無(wú)法查看！
";

$body .= "如果你已經(jīng)升級(jí)為這個(gè)級(jí)別的會(huì)員，";

$body .= "請(qǐng)點(diǎn)擊此重新登錄";

$body .= "

點(diǎn)擊此返回上一頁(yè)";

echo $body;

exit();

}

//////////////正常情況返回的內(nèi)容///////////

if(!isset($page)) $page=0;

$mr = new makeArt();

echo $mr->makeArtView($ID,$page);

第一種修復(fù):$conn = str_replace("select", "/_", $conn);

第二種修復(fù):if (!get_magic_quotes_gpc()) {

$conn = addslashes($conn);

}

網(wǎng)站標(biāo)題：dedecmsV2.1完美版Oday
瀏覽路徑：http://www.5511xx.com/article/cohdhcc.html

新聞中心

其他資訊