DEDECMS V5.7 SP2 后台Getshell

2018-02-2814:10:20 1

dede/sys_info.php中

 

//保存配置的改动
 if($dopost=="save")
 {
 if(!isset($token)){
 echo 'No token found!';
 exit;
 }
 if(strcasecmp($token, $_SESSION['token']) != 0){
 echo 'Token mismatch!';
 exit;
 }
 foreach($_POST as $k=>$v)
 {
 if(preg_match("#^edit___#", $k))
 {
 $v = cn_substrR(${$k}, 1024);
 }
 else
 {
 continue;
 }
 $k = preg_replace("#^edit___#", "", $k);
 $dsql->ExecuteNoneQuery("UPDATE `#@__sysconfig` SET `value`='$v' WHERE varname='$k' ");
 }
 ReWriteConfig();
 ShowMsg("成功更改站点配置!", "sys_info.php");
 exit();
 }


 在选择更改配置后,通过foreach($_POST as $k=>$v)接受参数,并且将参数内容写入了数据库,之后进入ReWriteConfig();。
CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!

目前评论:1   其中:访客  1   CE安全网官方  0

    • avatar A2 Fo 2

      吃鸡吃鸡啦