dedecms v5.1 WriteBookText() code injection vul

来源:Ph4nt0m Google Group
by [email protected]
QQ:378367942


\include\inc_bookfunctions.php
—————————————————
……
function WriteBookText($cid,$body)
{
global $cfg_cmspath,$cfg_basedir;
$ipath = $cfg_cmspath.”/data/textdata”;
$tpath = ceil($cid/5000);
if(!is_dir($cfg_basedir.$ipath)) MkdirAll($cfg_basedir.$ipath,$GLOBALS[‘cfg_dir_purview’]);
if(!is_dir($cfg_basedir.$ipath.’/’.$tpath)) MkdirAll($cfg_basedir.$ipath.’/’.$tpath,$GLOBALS[‘cfg_dir_purview’]);
$bookfile = $cfg_basedir.$ipath.”/{$tpath}/bk{$cid}.php”;
$body = “<“.”?php\r\n”.$body.”\r\n?”.”>”;
@$fp = fopen($bookfile,’w’);
@flock($fp);
@fwrite($fp,$body);
@fclose($fp);

}

……

—————————————————

\member\story_add_content_action.php
—————————————————

……
WriteBookText($arcID,addslashes($body));
……

—————————————————

找了个好看的站测试了一下
http://www.admin5.com/data/textdata/1/bk1.php

文件是写上去了,可惜这个目录不支持php,fuck

相关日志

楼被抢了 5 层了... 抢座Rss 2.0或者 Trackback

  • skier

    申请连接“
    贵站已经连好111
    kevin skier’s blog
    http://www.kshacker.cn
    谢谢咯“

  • 鬼仔

    @skier PR都成1了。。不好意思啊,暂时停止做链接了,现在链接太多了,需要整理下。

  • liuyes

    可见兄弟对PHP也不是很了解,这个漏洞是不存在的

    主要是这句:
    $body = “”;

    PS:加个友情链接吧http://www.100631.com/blog 采采的BLOG

  • liuyes

    呵呵,代码过滤了

    主要有这个东东php exit();

  • 鬼仔

    @liuyes 暂时停止做友情连接了,不好意思。。

发表评论