标题: dedecms5.7最新sql注射漏洞利用 guestbook.php [打印本页] 作者: admin 时间: 2012-11-13 13:24 标题: dedecms5.7最新sql注射漏洞利用 guestbook.php 影响版本为5.7 ) p: m8 }+ t& u. I3 z ) V1 \3 ^$ W! w7 l$ t* {漏洞文件edit.inc.php具体代码: 4 G7 `5 L1 X7 S, k8 T; r8 Y% d8 X9 ]3 j: ~" Q8 H( r4 Y
< ?php . O* c% B) L R1 G9 e
# Z3 q& Y% x0 T' L1 V
if(!defined('DEDEINC')) exit('Request Error!'); / e+ O2 p' Y2 a, h: w: G2 C# i
) q' ]% }* @8 x( O: r- `; c) R" t * Z B+ @5 g2 e( v( b9 o
: |6 V1 e2 T0 c) I- X
if(!empty($_COOKIE['GUEST_BOOK_POS'])) $GUEST_BOOK_POS = $_COOKIE['GUEST_BOOK_POS']; # N- O* K3 S6 s/ t. A. h! B