2.5GBK新发现三处漏洞，请官方大佬确认是不是漏洞。谢谢！

梦里梦她 · 发表于 2013-11-17 13:50:18

一共有三处。第一处：路径：/source/include/modcp/modcp_plugin.php
代码：第14行:$modtpl = $_GET['id'];
第16行:include pluginmodule($_GET['id'], 'modcp_'.$op);
一共有三处。第二处：路径：/source/include/space/space_plugin.php
代码：第14行:$pluginkey = 'space_'.$_GET['op'];
第15行:$navtitle = $_G['setting']['plugins'][$pluginkey][$_GET['id']]['name'];
第17行:include pluginmodule($_GET['id'], $pluginkey);
一共有三处。第三处：路径：/source/module/misc/misc_stat.php
代码：第16行:$op = $_GET['op'];
第43行: if($_GET['exportexcel']) {
第91行: $statvars = call_user_func('getstatvars_'.$type, ($type == 'forumstat' ? $_GET['fid'] : ''));//getstatvars_forumstat($_GET['fid']);
第307行: $before = $_GET['before'];
第310行: $modworks_starttime = $_GET['modworks_starttime'];
第311行: $modworks_endtime = $_GET['modworks_endtime'];
第316行: $uid = !empty($_GET['uid']) ? $_GET['uid'] : 0;
第322行: if(!isset($_GET['before']) && $modworks_starttime && $modworks_endtime) {
第344行: $uid = $_GET['uid'];
第436行: $srchmem = $_GET['srchmem'];
第437行: $page = $_G['setting']['membermaxpages'] && isset($_GET['page']) && $_GET['page'] > $_G['setting']['membermaxpages'] ? 1 : $_GET['page'];
第442行: $statvars['memberlist'] = C::t('common_member')->fetch_all_stat_memberlist($srchmem, $_GET['order'], $_GET['asc'] ? 'ASC' : 'DESC', $start_limit, $_G['setting']['memberperpage']);
第444行: $multipage = multi($num, $_G['setting']['memberperpage'], $page, 'misc.php?mod=stat&op=memberlist&srchmem='.rawurlencode($srchmem).'&order='.rawurlencode($_GET['order']).'&asc='.rawurlencode($_GET['asc']), $_G['setting']['membermaxpages']);
第469行: if($_GET['month']) {
第470行: $end_month = trim($_GET['month']);
第494行: if($_GET['xml']) {
第526行: $statvars['statuspara'] = "path=&settings_file=data/stat_setting.xml&data_file=".urlencode("misc.php?mod=stat&op=forumstat&fid=$fid&month={$_GET['month']}&xml=1");

复制代码

下砂 · 发表于 2013-11-18 14:48:34

已反馈

梦里梦她 · 发表于 2013-11-18 16:51:55

下砂发表于 2013-11-18 14:48
已反馈

感谢！有结果，麻烦告诉我一声，谢谢！

		自动登录	找回密码
密码			立即注册