Анализ DEDECMS 5.5 datalistcp.class.php съдържа-datalistcp.class.php, членове апартамент, членове Кондо 5,5 mysql_error

Анализът на членове апартамент 5.5 datalistcp.class.php съдържа

Този пост беше публикуван на Апр 03 2010

: St0p
Възпроизвежда, моля посочете http://www.st0p.org източник

Дълго преди да се види дупката, която е била издадена, е, че да напише анализ с престоя Ubuntu инсталирате нещо. . Старото забравя. . .
Понякога приятели и аз го учат да намерите дупката. . . Това е като работи толкова усилено, и късметът играе голяма роля. . . Така че аз се опитвам да помогне за анализ на процеса, издаден Хайде, но също така и да се улесни собственото си обучение.
Специфична EXP, виж: http://www.st0p.org/blog/archives/dedecms-5-5-datalistcp-class-php-contains-exp.html

Преди нея членове Condo ще отидат грешна SQL писмено mysql_error_trace.php по-късно Даниел взрив. Промени своята името да mysql_error_trace.inc,. . .
Не очаквах това време, за да бъдат включени. . . Изглежда да записва информация на SQL е валидна и не е хубаво нещо. . .

Принципът на EXP, чрез изграждане на специално искане до плюс / digg_ajax.php, да пишат отчетите ни към mysql_error_trace.inc, разбира се, за да отговори на тази стъпка е написана, за да има. Много mysql_error_trace.inc файл. . Но искате да стартирате него е невъзможно. . Тогава отчетния дупка е на късмет да срещне. .
Ключ Кодекс съществува в

/ Include / datalistcp.class.php

  ...
 ( isset ( $needCode ) ? $needCode : $cfg_soft_lang ) ; $ Codefile = (isset ($ needCode) за $ NeedCode:? $ Cfg_soft_lang);

 / / $ NeedCode isset Функцията проверява дали конфигурацията, като конфигуриран, резултатът е $ needCode, в противен случай резултатът е $ cfg_soft_lang
 / / Когато подправен аа / .. / .. / .. / / mysql_error_trace

 file_exists ( DEDEINC . '/code/datalist.' . $codefile . '.inc' ) ) ако (file_exists ('/ код / datalist място на DEDEINC.. $ codefile. "Инк"))

 {

	 DEDEINC . '/code/datalist.' . $codefile . '.inc' ) ; require_once (DEDEINC. "/ код / datalist. '$ codefile" Inc. ");
  / / Суфикс. Inc
 }
 / / Проверява файлът съществува, е включена.  Ние ... / успешен скок на директория за данни, включително, че ние току-що построен над mysql_error_trace.inc
 / / Run успешно изявление, ние mysql_error_trace.inc изградени.  .  .
 ...

Депресирани, и преди да напише анализ на длъжностното лице, не да го запълни. . Просто отидете на длъжностното лице, погледна през редовния кръпка

  ( isset ( $needCode ) ? $needCode : $cfg_soft_lang ) ; $ Codefile = (isset ($ needCode) за $ NeedCode:? $ Cfg_soft_lang);

 preg_replace ( "/[\w-]/" , '' , $codefile ) ; $ Codefile = preg_replace ("/ [\ w-] /",'', $ codefile);
  / / Редовен филтрира.  .  .
 file_exists ( DEDEINC . '/code/datalist.' . $codefile . '.inc' ) ) ако (file_exists ('/ код / datalist място на DEDEINC.. $ codefile. "Инк"))

 {

	 DEDEINC . '/code/datalist.' . $codefile . '.inc' ) ; require_once (DEDEINC. "/ код / datalist. '$ codefile" Inc. ");

 }