Cmsez(随易)全站系统 0day-oma-ChinaUnix博客

渗透

首页　| 　博文目录　| 　关于我

oma

博客访问： 3029763
博文数量： 181
博客积分： 9990
博客等级：中将
技术积分： 1865
用户组：普通用户
注册时间： 2006-05-23 09:43

文章分类

全部博文（181）

cms（2）

phpcms（2）
好友专区（1）
oracle专题（2）
windows（5）
渗透技巧总结（34）

linux（4）
渗透工具（25）
webshell（2）
asp专题（36）
aspx专题（2）
php专题（41）
免杀专题（1）
提权相关（2）
asp木马（1）
休闲心情（10）
其它（17）
未分配的博文（0）

文章存档

2011年（40）

2010年（17）

2009年（87）

2008年（37）

我的朋友

相关博文

Cmsez(随易)全站系统 0day

分类：网络与安全

2010-02-28 00:08:21

程序名称：Cmsez Web Content Manage System v2.0.0
文件：comments.php viewimg.php
代码：

---------------

//comments
include "mainfile.php";
$art=new article();
//设定
$confirm='yes';//yes:需要管理员认证后才能显示,no:直接显示
$member=new member();
$user_info=$member->member_auth();
$ulevel=$user_info[user_level];
########设置#############
$action = $_REQUEST[action];
$page="10";//
$need_user = "0";//
$id = $_REQUEST[id];// //对ID参数完全没过滤
$fdb = $PlusDB->prefix(forum);//评论的数据库
switch($action){
case "showNum":
$sql="select count(*) as num from ".$fdb." where post_aid='$id'";
$showNum=$PlusDB->getone($sql);
echo "
function comment(id)
{
var page = \"".PLUS_URL."/comments.php?id=\" + id ;
popwin = window.open(page,\"\",\"width=460,height=500,scrollbars,resizable\")
popwin.focus();
}
document.open();
document.write(\"\");
document.close();";
break;
case "saveComment":

--------------
viewimg.php
--------------

//image.php 显示附件的图片
include "mainfile.php";
$member=new member();
$confirm==false;//true 会员才能看,false 都能看
$user_info = $member->member_auth();
if($user_info[user_level]=="Guest" && $confirm==true){
include "modules/member/index.php";
}else{
$imgdb = $PlusDB->prefix(images);
$id=$_GET[id]; //米过滤,为什么他要直接获得啊!
$aid = $_GET[aid]; //难道赶着吃晚饭?
$sql="select id from $imgdb where aid=$aid order by id ";

---------------------
exp:
allinurl:"owered by CMSEZ" comments.php inurlowered by CMSEZ
*

-------------------

修复方案:

最好把站关了...

阅读(760) | 评论(0) | 转发(0) |

上一篇：Dvbbs PHP 0day

下一篇：凡人网络购物系统 V8.0 简体中文版 Cookie欺骗漏洞利用

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6