ltb8r.com

织梦dedecms注入漏洞pm.php修复方法

/member/pm.php 这个是dedecms注入漏洞,修复教程如下

打开/member/pm.php,搜索
else if($dopost=='read') 
{  
  $sql = "SELECT * FROM `dede_member_friends` WHERE mid='{$cfg_ml->M_ID}' AND ftype!='-1' ORDER BY addtime DESC LIMIT 20";  $friends = array();  $dsql->SetQuery($sql);  $dsql->Execute();  while ($row = $dsql->GetArray())  {  $friends[] = $row;  }  //$id注入  $row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')");//ID没过滤  if(!is_array($row))  {  ShowMsg('对不起,你指定的消息不存在或你没权限查看!','-1');  exit();  }  //$id注入  $dsql->ExecuteNoneQuery("UPDATE `dede_member_pms` SET hasview=1 WHERE id='$id' AND folder='inbox' AND toid='{$cfg_ml->M_ID}'");  $dsql->ExecuteNoneQuery("UPDATE `dede_member_pms` SET hasview=1 WHERE folder='outbox' AND toid='{$cfg_ml->M_ID}'");  include_once(dirname(__FILE__).'/templets/pm-read.htm');  exit(); 
}

替换为

else if($dopost=='read') 
{     
  $sql = "Select * From `dede_member_friends` where  mid='{$cfg_ml->M_ID}' And ftype!='-1'  order by addtime desc limit 20";     $friends = array();     $dsql->SetQuery($sql);     $dsql->Execute();     while ($row = $dsql->GetArray())     {         $friends[] = $row;     }     /* $id过滤 */     $id = intval($id);     /* */     $row = $dsql->GetOne("Select * From `dede_member_pms` where id='$id' And (fromid='{$cfg_ml->M_ID}' Or toid='{$cfg_ml->M_ID}')");     if(!is_array($row))     {         ShowMsg('对不起,你指定的消息不存在或你没权限查看!','-1');         exit();     }     $dsql->ExecuteNoneQuery("Update `dede_member_pms` set hasview=1 where id='$id' And folder='inbox' And toid='{$cfg_ml->M_ID}'");     $dsql->ExecuteNoneQuery("Update `dede_member_pms` set hasview=1 where folder='outbox' And toid='{$cfg_ml->M_ID}'");     

  include_once(dirname(__FILE__).'/templets/pm-read.htm');     

  exit(); 
}
免责声明:本站所有PPT模板资源均来自用户分享和网络收集,仅供学习与参考,请勿用于商业用途,如果损害了您的权益,请联系网站客服处理
本文地址:https://www.ltb8r.com/novice/47.html
打赏 微信扫一扫 微信扫码打赏

相关推荐

  • 漏洞注入 织梦dedecms注入漏洞pm.php修复方法

    打开/member/pm.php,搜索: elseif($dopost==read) { $sql=SELECT*FROM`dede_member_friends`WHEREmid={$cfg_ml-gt;M_ID}ANDftype!=-1ORDERBYaddtimeDESCLIMIT20; $friends=array(); $dsql-gt;SetQuery($sql); $dsql-gt;Execute(); while($row=$dsql-g…

    03-04 20:33 128
  • 漏洞注入 织梦dedecms留言板注入漏洞edit.inc.php修复方法

    /plus/guestbook/edit.inc.php 这个是一个dedecms留言板注入漏洞,因为没有对$msg过滤,导致可以任意注入。…

    03-04 20:32 270
  • SQL漏洞 织梦dedecms cookies泄漏导致SQL漏洞article_add.php修复

    打开文件: /member/article_add.php ,搜索代码: if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode)) 修改为: if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields…

    03-04 20:32 209
  • SQL漏洞 dedecms织梦模版SQL注入漏洞soft_add.php修复教程

    修补方法: /member/soft_add.php 文件 154 行,找到以下代码 $urls .= {dede:link islocal=1 text={$servermsg1}} $softurl1 {/dede:link}\r\n; 替换成 if (preg_match(#}(.*?){/dede:link}{dede:#sim, $servermsg1) != 1) { $urls .= {de…

    03-04 20:31 102
  • 漏洞修复 织梦dedecms cookies泄漏导致SQL漏洞修复

    织梦dedecms cookies泄漏会导致SQL漏洞,文件member/inc/inc_archives_functions.php存在问题,需要修复漏洞。…

    03-04 20:31 215