DedeCMS V5.5分页处理上的一个小问题

dedecms在分页处理上有点问题

e.g:
http://www.dedecms.com/plus/list.php?tid=10&pageno=9

系统用intval对$pageno的值进行了处理,但是intval处理过程中,如果为非正整数时,会赋值为0,系统就会出错。

  1. $pageno = isset($pageno) && is_numeric($pageno) ? max(1,$pageno) : 1;

没有对0进行过滤处理。

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-15,15' at line 7 - Execute Query False! Select arc.*, tp.typedir,tp.typename,tp.isdefault,tp.defaultname,tp.namerule,tp.namerule2,tp.ispart,tp.moresite,tp.siteurl from `dede_archives` arc left join `dede_arctype` tp on arc.typeid=tp.ID where arc.arcrank > -1 And (arc.typeid='10' Or arc.typeid2='10') order by arc.sortrank desc limit -15,15

关键词: dede , 代码 , 安全

上一篇: 我在公司将这样上QQ
下一篇: 携程旅行网漏洞报告邮箱

相关文章
访客评论
#1
回复 system 2009-09-21, 13:34:27
不明真相的群众围观不评论
#2
回复 seo研究 2009-09-21, 15:35:32
官方到现在还没修补~!
#3
回复 男人本色 2009-09-25, 02:53:03
高手 留个QQ我.
#4
回复 猪哥靓 2009-11-15, 12:22:49
我也早发现了这个bug,还可以用XSS利用
bbs.insafe.cn
#5
回复 laser-pointer 2009-11-23, 16:02:39
来晚啦,貌似补上啦...
发表评论

评论内容 (必填):