CSDJCMS 程式舞曲 最新 注入三处 (无需登录,官网成功)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 同一文件中。 两处无需登录,一处需要注册一个会员。 ### 详细说明: 在app/controllers/home.php中 第一处 ``` public function friendadd() { header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); header("Cache-Control: no-cache, must-revalidate"); header("Pragma: no-cache"); if(@!eregi($_SERVER['SERVER_NAME'],$_SERVER['HTTP_REFERER'])){exit('QQ:848769359');} @header("Content-type: text/html;charset=gbk"); $user= $this->input->get_post('user', TRUE); //user $type= $this->input->get_post('type', TRUE); //type if(empty($user)){ exit("10000");//参数错误 } $users=$this->session->userdata('cs_name'); if(!$this->CsdjUser->User_Login(1)){ exit("10001");//没有登入 } if($users==$user){ exit("10004");//不能关注自己 } if($type=='qx'){ //删除 $this->db->query("delete from ".CS_SqlPrefix."friend where CS_Userb='".$user."' and cs_usera='".$users."'"); //删除粉丝 $this->db->query("delete from ".CS_SqlPrefix."fans where CS_Usera='".$user."' and cs_userb='".$users."'"); exit("ok"); } $sql="SELECT * FROM ".CS_SqlPrefix."user where cs_name='".$user."'";...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息