dedecms 5.7 最新漏洞

请看看文件:include/filter.inc.php 

引用一哥话语: 

这是2B的dede再次变量覆盖漏洞根源。。 

这是过滤或替换非法关键字。正常的。 

/* 对_GET,_POST,_COOKIE进行过滤 */ 
foreach(Array('_GET','_POST','_COOKIE') as $_request) 

    foreach($$_request as $_k => $_v) 
    { 
        ${$_k} = _FilterAll($_k,$_v); 
    } 


等同于重新赋值了,之前做的过滤无效了。
这是过滤或替换非法关键字。正常的。 


1.为了有效的防止 传播 转载 公布
2.一些首发漏洞就得设置点权限 自然以后大家都想着升官 这样才能看到更好的贴 自然想升官就得自己先发好贴 这样一来 自然好贴就多了。
不知道有没有道理,反正我是这样觉得的。当然过段时间 会设置成0权限查看。一开始嘛 先让一些发过好贴升官的人看嘛,就象wooyun 先核心看 再普通 在初级的 这样我觉得是更好些 !


漏洞:dedecms 5.7 最新sql漏洞一枚
作者:鬼哥
版权:www.90sec.org

看此贴你需要保证以下几点:
                                        1.保证需要人品好
                                        2.保证不非法利用(只漏洞检测修复 不干坏事)[否则后果自负]
                                        3.绝对保证100%不传播 公开 转载 (如发现:传播 转载 公布)我只能说我会很伤心! 没公开的漏洞能玩就先玩段时间嘛!
                                        4.尊重版权!



漏洞文件edit.inc.php具体代码:<?php

if(!defined('DEDEINC')) exit('Request Error!');if(!empty($_COOKIE['GUEST_BOOK_POS'])) $GUEST_BOOK_POS = $_COOKIE['GUEST_BOOK_POS'];else $GUEST_BOOK_POS = "guestbook.php";$id = intval($id);if(empty($job)) $job='view';if($job=='del' && $g_isadmin){    $dsql->ExecuteNoneQuery(" DELETE FROM `#@__guestbook` WHERE id='$id' ");    ShowMsg("成功删除一条留言!", $GUEST_BOOK_POS);    exit();}else if($job=='check' && $g_isadmin){    $dsql->ExecuteNoneQuery(" UPDATE `#@__guestbook` SET ischeck=1 WHERE id='$id' ");    ShowMsg("成功审核一条留言!", $GUEST_BOOK_POS);    exit();}else if($job=='editok'){    $remsg = trim($remsg);    if($remsg!='')    {        //管理员回复不过滤HTML        if($g_isadmin)        {            $msg = "<div class=\\'rebox\\'>".$msg."</div>\n".$remsg;            //$remsg <br><font color=red>管理员回复:</font>        }        else        {            $row = $dsql->GetOne("SELECT msg From `#@__guestbook` WHERE id='$id' ");            $oldmsg = "<div class=\\'rebox\\'>".addslashes($row['msg'])."</div>\n";            $remsg = trimMsg(cn_substrR($remsg, 1024), 1);            $msg = $oldmsg.$remsg;        }    }   //这里没有对$msg过滤,导致可以任意注入了    $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' ");    ShowMsg("成功更改或回复一条留言!", $GUEST_BOOK_POS);    exit();}


Leave a Comment