null

暂无访客记录

织梦member/reg_new.php SQL注入漏洞修复

04570 隐藏
详情
评论
问答
赞助

您可以通过搜索或浏览分类列表来找到您期望下载的资源。随后点击资源介绍页右侧的下载链接按钮,依据提示信息进行操作即可。

大部分资源可积分免费下载,为了维持网站的运行小部分资源须付费才能下载。

本站提供的下载资源均为网络搜集,仅供个人学习和交流使用。对于版权问题,请用户自行判断并承担相应责任。

随着时间的推移,维持网站的运行需要支出高昂的服务器和带宽费用。为了能继续坚持免费做下去,如果觉得文章对您有用,希望您能动动发财的小手免费赞助狐狸,给狐狸加油打气!激励狐狸库继续创作下去!谢谢!

在互联网的浩瀚海洋中,我们的网站就像一座明亮的灯塔,为无数用户照亮前行的道路。它承载着知识的传递、梦想的交流,以及大家共同的回忆与期待。然而,运营和维护这样一个网站需要投入大量的心血与资金。

现在,您只需通过支付宝扫码领红包,就能轻松成为我们的赞助人。这不仅是一次简单的支持,更是您与网站共同成长的见证。操作简单,打开支付宝,扫描专属二维码,您的每一份心意都将化作网站发展的动力。

您的赞助,能让网站不断升级,提供更优质的服务,给大家带来更好的体验。让我们携手共进,让这座灯塔绽放更耀眼的光芒,照亮更多人的网络世界 。

下面是免费赞助的方法和流程

  1. 下面图一是本站的支付宝每日领红包二维码,使用支付宝扫描二维码后会自动显示红包金额,有任意小额金额红包。
  2. 点击“去使用”,再扫描第三张图的二维码进行付款即可。
  3. 上面扫到多少红包就输入多少金额,红包会自动抵扣金额,所以不需要额外费用。
  4. 如需赞助自定义金额请到【赞助狐狸】页面进行赞助。
  5. 这个扫码红包是每天都可以领的哦,支持同账号重复,每天花一分钟时间即可免费支持本站!
扫码红包 红包图 扫码支付
也想出现在这里?点击联系我们吧
广告位

1. 漏洞描述

Dedecms会员中心注入漏洞

2. 漏洞触发条件

/member/reg_new.php?dopost=regbase&step=1&mtype=%B8%F6%C8%CB&mtype=%B8%F6%C8%CB&userid=123asd123&uname=12asd13123&userpwd=123123&userpwdok=123123&email=1213asd123%40QQ.COM&safequestion=1\',\'1111111111111\',\'1389701121\',\'127.0.0.1\',\'1389701121\',\'127.0.0.1\'),(\'个人\',user(),\'4297f44b13955235245b2497399d7a93\',\'12as11111111111111111d13123\',\'\',\'10\',\'0\',\'1213asd11111111111123@QQ.COM\',\'100\', \'0\',\'-10\',\'\',\'1&safeanswer=1111111111111&sex=&vdcode=slum&agree=

//把vdcode=slum改成当前的验证码

3. 漏洞影响范围

4. 漏洞代码分析

/member/reg_new.php

..
$jointime = time();
$logintime = time();
$joinip = GetIP();
$loginip = GetIP();
$pwd = md5($userpwd); 
$spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0);
//未对$mtype、$safeanswer、$safequestion进行有效过滤就带入SQL查询
$inQuery = \"INSERT INTO `dede_member` (`mtype` ,`userid` ,`pwd`,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` ,`matt`, `spacesta`,`face`,`safequestion`,`safeanswer`,`jointime`,`joinip`,`logintime` ,`loginip` )
VALUES(\'$mtype\',\'$userid\',\'$pwd\',\'$uname\',\'$sex\',\'10\',\'$dfmoney\',\'$email\',\'$dfscores\',\'0\',\'$spaceSta\',\'\',\'$safequestion\',\'$safeanswer\',\'$jointime\',\'$joinip\',\'$logintime\',\'$loginip\'); \"; 
if($dsql->ExecuteNoneQuery($inQuery))
..

5. 防御方法

/member/reg_new.php

..
$jointime = time();
$logintime = time();
$joinip = GetIP();
$loginip = GetIP();
$pwd = md5($userpwd);
/* 对$mtype、$safeanswer、$safequestion进行有效过滤 */ $mtype = HtmlReplace($mtype,1); $safeanswer = HtmlReplace($safeanswer); $safequestion = HtmlReplace($safequestion); /* */
$spaceSta = ($cfg_mb_spacesta < 0 ? $cfg_mb_spacesta : 0);
$inQuery = \"INSERT INTO `dede_member` (`mtype` ,`userid`,`pwd`,`uname` ,`sex` ,`rank` ,`money` ,`email` ,`scores` ,`matt`, `spacesta` ,`face`,`safequestion`,`safeanswer` ,`jointime`,`joinip` ,`logintime` ,`loginip` )
VALUES (\'$mtype\',\'$userid\',\'$pwd\',\'$uname\',\'$sex\',\'10\',\'$dfmoney\',\'$email\',\'$dfscores\',\'0\',\'$spaceSta\',\'\',\'$safequestion\',\'$safeanswer\',\'$jointime\',\'$joinip\',\'$logintime\',\'$loginip\'); \";
if($dsql->ExecuteNoneQuery($inQuery))
{..

温馨提示:本文最后更新于2022/10/20 02:49:16。若文章内容或图片失效,请留言联系站长反馈!
也想出现在这里?点击联系我们吧
广告位
© 版权声明

本站除原创内容,其余内容均收集自互联网,仅限用于学习和研究目的,本站不对其内容的合法性、可用性承担任何责任。本站禁止以任何形式发布或转载任何违法相关信息,若您发现请立即向站长举报;用户投稿一切资源内容不代表本站立场,并不代表本站赞同其观点和对其真实性负责。

如有版权内容,其版权均归原作者所有,本站虽力求保存原有版权信息,但因众多资源经多次转载,已无法确定其真实来源,故敬请原作者谅解!为尊重作者劳动成果,请购买正版支持作者,谢谢!若您对「HULIKU.COM」所载资源作品版权归属存有异议,请发送邮箱:ihuliku@qq.com 进行处理。

本站资源文件大多存储至云盘,如您发现图片或链接失效,请联系站长或作者,我们将及时进行更新。资源都是经过站长或作者收集测试优化后进行发布分享。如若转载请在贵站文内以超链形式注明狐狸库文章出处,谢谢合作!

THE END
Dedecms
点赞0赞赏 分享
Administrator的头像-狐狸库SVIP
WordPress子比主题美化教程合集[2023/04/17]-狐狸库
WordPress子比主题美化教程合集[2023/04/17]
WordPress子比主题美化教程合集[2023/04/17]
3年前 2.5W+
狐狸库自定义子比主题底部footer页脚美化(自适应)[06.26]更新-狐狸库
狐狸库自定义子比主题底部footer页脚美化(自适应)[06.26]更新
狐狸库自定义子比主题底部footer页脚美化(自适应)[06.26]更新
2年前 1.9W+
Q绑查询(10亿数据)【API接口】-狐狸库
Q绑查询(10亿数据)【API接口】
Q绑查询(10亿数据)【API接口】
3年前 1.2W+
子比主题美化 – 文章列表右上角添加置顶和新文章角标-狐狸库
子比主题美化 – 文章列表右上角添加置顶和新文章角标
子比主题美化 – 文章列表右上角添加置顶和新文章角标
3年前 1.2W+
子比主题美化 – 多功能四格导航小工具-狐狸库
子比主题美化 – 多功能四格导航小工具
子比主题美化 – 多功能四格导航小工具
3年前 1.1W+
WordPress子比主题使用阿里矢量图标美化导航的方法-狐狸库
WordPress子比主题使用阿里矢量图标美化导航的方法
WordPress子比主题使用阿里矢量图标美化导航的方法
3年前 1W+
相关推荐
织梦使用kindeditor编辑器后批量上传图片无法加水印-狐狸库
织梦使用kindeditor编辑器后批量上传图片无法加水印
织梦使用kindeditor编辑器后批量上传图片无法加水印
3年前 409
解决dedecms 5.7文章编辑器附件上传图标不显示-狐狸库
解决dedecms 5.7文章编辑器附件上传图标不显示
解决dedecms 5.7文章编辑器附件上传图标不显示
3年前 339
dedecms后台报错“Undefined variable cfg_domain_cookie”的解决方法-狐狸库
dedecms后台报错“Undefined variable cfg_domain_cookie”的解决方法
dedecms后台报错“Undefined variable cfg_domain_cookie”的解决方法
3年前 412
{dede:memberinfos}无法调用管理员信息怎么办?-狐狸库
{dede:memberinfos}无法调用管理员信息怎么办?
{dede:memberinfos}无法调用管理员信息怎么办?
3年前 362
Dede后台文章无法编辑显示空白的解决方法-狐狸库
Dede后台文章无法编辑显示空白的解决方法
Dede后台文章无法编辑显示空白的解决方法
3年前 388
dedecms如何显示文章数量的方法-狐狸库
dedecms如何显示文章数量的方法
dedecms如何显示文章数量的方法
3年前 484
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

创作者激励计划

狐狸库开放社区创作者计划泛指通过发布文章、社区帖子和社区提问解惑,以及提供优质评论,为创作者提供收益机会,同时创作者也可与其他用户建立交流和互动! 规则详情
6
创作者加入
14,523.4
累计发放积分
立即加入
百度搜索

积分排行榜您的付出值得被发现

冰天的头像-狐狸库SVIP
冰天徽章-名声鹊起-狐狸库等级-活跃等级:Lv60-狐狸库
拥有积分:4.88w+
1
xgn007的头像-狐狸库
xgn007徽章-资深玩家-狐狸库等级-活跃等级:Lv60-狐狸库
拥有积分:2.00w+
2
njszl888的头像-狐狸库
njszl888徽章-签到达人Lv4-狐狸库等级-活跃等级:Lv56-狐狸库
拥有积分:7757
3
asdf的头像-狐狸库
asdf徽章-资深玩家-狐狸库等级-活跃等级:Lv35-狐狸库
拥有积分:6745
4
星光璀璨的头像-狐狸库
星光璀璨徽章-资深玩家-狐狸库等级-活跃等级:Lv45-狐狸库
拥有积分:6739
5

小黑屋被封禁的违规用户

就差钱的头像-狐狸库违规已封号

就差钱7th 03:54

发布垃圾广告信息
禁封中
bbaa的头像-狐狸库违规已封号

bbaa4th 16:02

存在欺诈骗钱行为
禁封中
kbx9炒币的头像-狐狸库小黑屋禁封中

kbx9炒币14th 02:51

发布垃圾广告信息
小黑屋
更多
织梦member/reg_new.php SQL注入漏洞修复-狐狸库
子比主题
简约优雅的设计风格、模块化组件、商城支付系统全面的前端功能、深度SEO优化、专注阅读体验
599限时特惠
799
图片
2026年 – 新年倒计时
  • 2642篇 文章数目
  • 1492位 注册用户
  • 1169天 运行时间
  • 8222条 评论数目
  • 469.6w+ 浏览次数
鼠标特效 (1)鼠标样式 (2)鼠标悬停 (40)默认表情 (3)默认头像 (5)马赛克 (1)首页导航 (1)页面美化 (6)页面源码 (1)页面模板 (6)页面加载 (15)页脚美化 (3)音乐网 (2)音乐播放器 (4)音乐搜索 (2)霓虹灯 (3)隐藏内容 (9)随机评论 (1)随机文章 (1)随机头像 (1)随机图片 (5)随便看看 (1)键盘按键 (1)重定向 (6)采集线报 (1)采集器 (4)酷黑风 (1)酷炫文字 (1)邀请码 (2)通知提示 (1)