织梦dedecms的注入漏洞pm.php修复方法
如遇下载链接蓝奏网盘打不开lanzous替换成lanzoux尝试! 广告
/member/pm.php这个是dedecms注入漏洞,处理方案如下:
打开/member/pm.php,搜索:
else if($dopost==’read’)
{
$sql = “SELECT * FROM `dede_member_friends` WHERE mid='{$cfg_ml->M_ID}’ AND ftype!=’-1′ ORDER BY addtime DESC LIMIT 20”;
$friends = array();
$dsql->SetQuery($sql);
$dsql->Execute();
while ($row = $dsql->GetArray())
{
$friends[] = $row;
}
//$id注入
$row = $dsql->GetOne(“SELECT * FROM `dede_member_pms` WHERE id=’$id’ AND (fromid='{$cfg_ml->M_ID}’ OR toid='{$cfg_ml->M_ID}’)”);//ID没过滤
if(!is_array($row))
{
ShowMsg(‘对不起,你指定的消息不存在或你没权限查看!’,’-1′);
exit();
}
//$id注入
$dsql->ExecuteNoneQuery(“UPDATE `dede_member_pms` SET hasview=1 WHERE id=’$id’ AND folder=’inbox’ AND toid='{$cfg_ml->M_ID}'”);
$dsql->ExecuteNoneQuery(“UPDATE `dede_member_pms` SET hasview=1 WHERE folder=’outbox’ AND toid='{$cfg_ml->M_ID}'”);
include_once(dirname(__FILE__).’/templets/pm-read.htm’);
exit();
}
替换为
else if($dopost==’read’)
{
$sql = “Select * From `dede_member_friends` where mid='{$cfg_ml->M_ID}’ And ftype!=’-1′ order by addtime desc limit 20”;
$friends = array();
$dsql->SetQuery($sql);
$dsql->Execute();
while ($row = $dsql->GetArray())
{
$friends[] = $row;
}
/* $id过滤 */
$id = intval($id);
/* */
$row = $dsql->GetOne(“Select * From `dede_member_pms` where id=’$id’ And (fromid='{$cfg_ml->M_ID}’ Or toid='{$cfg_ml->M_ID}’)”);
if(!is_array($row))
{
ShowMsg(‘对不起,你指定的消息不存在或你没权限查看!’,’-1′);
exit();
}
$dsql->ExecuteNoneQuery(“Update `dede_member_pms` set hasview=1 where id=’$id’ And fol
NOTICE:【咨询风格酷】客服微信:wwwxmamnet
NOTICE:【风格酷模板网②群】QQ群:288678775
☉免责声明:本站所有模板均来自用户分享和网络收集,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服,我们核实后会立即删除。
☉如果源码网盘地址失效!或有其他问题,请点我报错,谢谢合作!
☉人民币与积分汇率为1比10,即1元=10积分.有任何疑问请联系客服!
☉如有其他问题,请加网站客服QQ(1131734965)进行交流。
☉本站提供的源码、模板、软件工具等其他资源,都不包含技术服务,请大家谅解!
☉源码、模板等资源会随着技术、环境的升级而存在部分问题,还请慎重选择。