以現(xiàn)在的DEDECMS不可能出現(xiàn)的一個漏洞，重STOP群傳出的..之后去拿shell到修復(fù)漏洞..$conn變量沒有過濾！

漏洞文件:php/viewart.php

require_once("config.php");

require_once("../manage/inc_makeart.php");

if(isset($artID)) $ID=$artID;

if(!isset($ID))

{

echo "指定的文章不存在！";

exit;

}

//檢測會員權(quán)限

$conn = connectMySql();

$rs = mysql_query("select dede_art.title,dede_art.msg,dede_art.rank,dede_membertype.membername from dede_art left join dede_membertype on dede_art.rank=dede_membertype.rank where dede_art.ID=$ID",$conn);

$row = mysql_fetch_array($rs);

$sta = CheckUser($row["rank"]);

//如果用戶沒權(quán)限

if($sta==0)

{

$body = "";

$body .= "你要查看的文章是:".$row["title"];

$body .= "
文章簡介：".$row["msg"]."

這篇文章是 ".$row["membername"];

$body .= " 文章，你的權(quán)限不足，無法查看！
";

$body .= "如果你已經(jīng)升級為這個級別的會員，";

$body .= "請點擊此重新

$body .= "

點擊此返回上一頁";

echo $body;

exit();

}

//////////////正常情況返回的內(nèi)容///////////

if(!isset($page)) $page=0;

$mr = new makeArt();

echo $mr->makeArtView($ID,$page);

?>

第一種修復(fù):$conn = str_replace("select", "/_", $conn);

第二種修復(fù):if (!get_magic_quotes_gpc()) {

$conn = addslashes($conn);

}
 

【編輯推薦】

1. 對于Linux chmod命令的闡述
2. 微軟首度承認(rèn)Win7是Vista的“***版”
3. Linux/Ubuntu chmod命令詳解使用格式和方法