dedecms v5.1注入 dedecms v5.1 WriteBookText() code injection vul注入漏洞

2021-03-17 我要评论

想了解dedecms v5.1 WriteBookText() code injection vul注入漏洞的相关内容吗，在本文为您仔细讲解dedecms v5.1注入的相关知识和一些Code实例，欢迎阅读和指正，我们先划重点：dedecms,,WriteBookText(),code,injection,vul,注入漏洞，下面大家一起来学习吧。

\include\inc_bookfunctions.php
---------------------------------------------------
……

复制代码代码如下:

function WriteBookText($cid,$body)   
{<span id="more-1944"></span>   
global $cfg_cmspath,$cfg_basedir;   
$ipath = $cfg_cmspath."/data/textdata";   
$tpath = ceil($cid/5000);   
if(!is_dir($cfg_basedir.$ipath)) MkdirAll($cfg_basedir.$ipath,$GLOBALS['cfg_dir_purview']);   
if(!is_dir($cfg_basedir.$ipath.'/'.$tpath)) MkdirAll($cfg_basedir.$ipath.'/'.$tpath,$GLOBALS['cfg_dir_purview']);   
$bookfile = $cfg_basedir.$ipath."/{$tpath}/bk{$cid}.php";   
$body = "<"."?php\r\n".$body."\r\n?".">";   
@$fp = fopen($bookfile,'w');   
@flock($fp);   
@fwrite($fp,$body);   
@fclose($fp);   
<div id="qhide_185676" class="qt" style="display: block;">}   

</div>  

……

—————————————————

\member\story_add_content_action.php
—————————————————

……

复制代码代码如下:

WriteBookText($arcID,addslashes($body));

……

—————————————————

找了个好看的站测试了一下

dedecms v5.1注入 dedecms v5.1 WriteBookText() code injection vul注入漏洞

相关文章

猜您喜欢

今日热门