时间:2021-05-25
这个漏洞不足以得到马儿 但能修改任何文章 也算是一个严重的漏洞!
废话不说
经典对白 看代码!
member\soft_edit.php
01if(empty($dopost)) //如果这里是空也就是直接访问这个文件
02{
03 //读取归档信息
04 $arcQuery= "Select
05 dede_channeltype.typename aschannelname,
06 dede_arcrank.membername asrankname,
07 dede_channeltype.arcsta ,
08 dede_archives .*
09 From dede_archives
10 left join dede_channeltype on dede_channeltype.id=dede_archives.channel
11 left join dede_arcrank on dede_arcrank.rank=dede_archives.arcrank
12 where dede_archives.id='$aid' ";
13//悲剧了 没有验证MID信息 AID这里就是文章ID 可以自定义!
14 $dsql->SetQuery($arcQuery);
15 $row= $dsql->GetOne($arcQuery);
16
17//省略一堆验证代码....
18include(DEDEMEMBER."/templets/soft_edit.htm"); //载入模板[code]
19//再看这个soft_edit.htm 的代码
20//其中一段是
21
//输出了 idhash 这个很重要
//这样就得到了要修改文章的idhash
//然后用修改文章的文件去利用
看代码
archives_edit.php
01if($dopost=='save')
02{
03 include(DEDEMEMBER.'/inc/archives_check_edit.php'); //这里是验证idhash
04//省略一堆没用的代码
05$upQuery= "Update `dede_archives ` set
06 ismake='$ismake',
07 arcrank='$arcrank',
08 typeid='$typeid',
09 title='$title',
10 litpic='$litpic',
11 description='$description',
12 keywords='$keywords',
13 mtype = '$mtypesid',
14 flag='$flag'
15 where id='$aid'And mid='$mid'; "; //默认的MID是1 也就是ADMIN管理员 aid就是文章ID
现在看下archives_check_edit.php这个文件
1$ckhash= md5($aid.$cfg_cookie_encode);
2if($ckhash!=$idhash) //idhash就是这样用的
3{
4 ShowMsg('校对码错误,你没权限修改此文档或操作不合法!','-1');
5 exit();
6}
//这样就成功修改文章了
利用EXP:
//这里是文章ID 自己在plus/view.php里找
//发布人的MID 默认ADMIN是1
// 栏目ID 不知道的就自己新发表一篇然后看源代码找到可以发布的ID
//文章标题
//文章内容
//idhash 在第一步里说了怎么获取了
//验证码。。新发布文章就能获取
转自:T00ls
作者:心灵
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
dedecms织梦文章系统修改文章自动增加的起始ID从指定数字增加文章ID的方法教给大家需要执行三条语句ALTERTABLEdede_archivesAUTO_
DedeCms获取任意栏目N级列表链接树形菜单,小编提示,下边的修改方法,适用于DedeCMS默认的表前缀,如果你安装的时候修改了,请注意修改。在\includ
用javascript+jquery写的一个定时器,定时修改文章标题。复制代码代码如下:TODOsupplyatitleTestLineOneTestLineT
(1)标题的伪原创1.通过近义词替换法修改文章标题。所谓近义词替换法,就是将标题中的某一些文字或词组通过替换的方法替换为同义词。2.通过文字添加法修改文章标题。
dedecms漏洞 影响版本: DeDeCMSV5、DeDeCMS2007漏洞描述: 在includeinc_userlogin.php文件中,che