论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[26591] 2018-01-18_【漏洞分析】织梦前台任意用户密码修改
文档创建者:
s7ckTeam
浏览次数:
15
最后更新:
2025-01-19
漏洞
15 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2018-01-18_【漏洞分析】织梦前台任意用户密码修改
【
漏
洞
分
析
】
织
梦
前
台
任
意
用
户
密
码
修
改
原
创
b
i
g
c
o
w
锦
行
信
息
安
全
2
0
1
8
-
0
1
-
1
8
常
见
的
弱
类
型
问
题
常
见
的
弱
类
型
问
题
类
型
转
换
问
题
类
型
转
换
问
题
类
型
转
换
是
无
法
避
免
的
问
题
。
例
如
需
要
将
G
E
T
或
者
是
P
O
S
T
的
参
数
转
换
为
i
n
t
类
型
,
或
者
是
两
个
变
量
不
匹
配
的
时
候
,
P
H
P
会
自
动
地
进
行
变
量
转
换
。
但
是
P
H
P
是
一
个
弱
类
型
的
语
言
,
导
致
在
进
行
类
型
转
换
的
时
候
会
存
在
很
多
意
想
不
到
的
问
题
。
数
学
运
算
数
学
运
算
当
p
h
p
进
行
一
些
数
学
计
算
的
时
候
<
?
p
h
p
v
a
r
_
d
u
m
p
(
0
=
=
'
0
'
)
;
/
/
t
r
u
e
v
a
r
_
d
u
m
p
(
0
=
=
'
a
b
c
'
)
;
/
/
t
r
u
e
v
a
r
_
d
u
m
p
(
0
=
=
=
'
a
b
c
'
)
;
/
/
f
a
l
s
e
v
a
r
_
d
u
m
p
(
1
=
=
'
1
a
b
c
'
)
;
/
/
t
r
u
e
v
a
r
_
d
u
m
p
(
'
1
e
0
'
=
=
'
1
e
2
'
)
;
/
/
f
a
l
s
e
v
a
r
_
d
u
m
p
(
'
0
.
0
'
=
=
0
)
;
/
/
t
r
u
e
v
a
r
_
d
u
m
p
(
'
0
.
0
'
=
=
'
'
)
;
/
/
f
a
l
s
e
/
/
还
有
下
面
这
样
的
i
f
(
m
d
5
(
'
s
8
7
8
9
2
6
1
9
9
a
'
)
=
=
0
)
{
e
c
h
o
'
t
r
u
e
'
;
}
?
>
因
为
m
d
5
(
'
s
8
7
8
9
2
6
1
9
9
a
'
)
=
0
e
5
4
5
9
9
3
2
7
4
5
1
7
7
0
9
0
3
4
3
2
8
8
5
5
8
4
1
0
2
0
就
是
0
的
n
次
方
,
所
以
还
是
等
于
0
但
是
要
注
意
:
"
0
e
1
2
3
4
5
6
a
b
c
"
=
=
"
0
e
1
d
d
d
a
d
a
"
/
/
f
a
l
s
e
这
种
返
回
的
是
为
假
语
句
条
件
的
松
散
判
断
语
句
条
件
的
松
散
判
断
函
数
的
松
散
判
断
函
数
的
松
散
判
断
<
?
p
h
p
i
f
(
s
t
r
c
m
p
(
'
1
a
'
,
1
)
)
{
e
c
h
o
'
t
e
s
t
'
;
}
?
>
<
?
p
h
p
i
f
(
i
s
s
e
t
(
$
_
G
E
T
[
'
w
h
i
c
h
'
]
)
)
{
$
w
h
i
c
h
=
$
_
G
E
T
[
'
w
h
i
c
h
'
]
;
s
w
i
t
c
h
(
$
w
h
i
c
h
)
{
c
a
s
e
0
:
c
a
s
e
1
:
c
a
s
e
2
:
r
e
q
u
i
r
e
_
o
n
c
e
$
w
h
i
c
h
.
'
.
p
h
p
'
;
b
r
e
a
k
;
}
}
?
>
<
?
p
h
p
v
a
r
_
d
u
m
p
(
i
n
_
a
r
r
a
y
(
"
1
a
"
,
a
r
r
a
y
(
1
,
2
,
3
)
)
)
;
?
>
I
n
_
a
r
r
a
y
函
数
和
a
r
r
a
y
_
s
e
a
r
c
h
函
数
的
问
题
可
以
在
i
n
_
a
r
r
a
y
函
数
后
面
加
一
个
t
r
u
e
选
项
,
就
能
解
决
比
如
:
m
d
5
(
)
$
a
r
r
a
y
1
[
]
=
a
r
r
a
y
(
"
f
o
o
"
=
>
"
b
a
r
"
,
"
b
a
r
"
=
>
"
f
o
o
"
,
)
;
$
a
r
r
a
y
2
=
a
r
r
a
y
(
"
f
o
o
"
,
"
b
a
r
"
,
"
h
e
l
l
o
"
,
"
w
o
r
l
d
"
)
;
v
a
r
_
d
u
m
p
(
m
d
5
(
$
a
r
r
a
y
1
)
=
=
m
d
5
(
$
a
r
r
a
y
2
)
)
;
十
六
进
制
转
换
十
六
进
制
转
换
还
存
在
一
种
十
六
进
制
余
字
符
串
进
行
比
较
运
算
时
的
问
题
。
例
子
如
下
:
当
其
中
的
一
个
字
符
串
是
0
x
开
头
的
时
候
,
P
H
P
会
将
此
字
符
串
解
析
成
为
十
进
制
然
后
再
进
行
比
较
,
0
×
1
2
4
0
解
析
成
为
十
进
制
就
是
1
2
3
4
5
6
,
所
以
与
i
n
t
类
型
和
s
t
r
i
n
g
类
型
的
1
2
3
4
5
6
比
较
都
是
相
等
。
<
?
p
h
p
i
f
(
i
n
_
a
r
r
a
y
(
"
1
a
"
,
a
r
r
a
y
(
1
,
2
,
3
)
,
t
r
u
e
)
)
{
e
c
h
o
'
t
r
u
e
'
;
}
?
>
/
/
回
显
为
t
r
u
e
"
0
x
1
e
2
4
0
"
=
=
"
1
2
3
4
5
6
"
/
/
t
r
u
e
"
0
x
1
e
2
4
0
"
=
=
1
2
3
4
5
6
/
/
t
r
u
e
"
0
x
1
e
2
4
0
"
=
=
"
1
e
2
4
0
"
/
/
f
a
l
s
e
下
面
我
们
来
看
一
个
漏
洞
分
析
漏
洞
分
析
d
e
d
e
c
m
s
/
m
e
m
b
e
r
/
r
e
s
e
t
p
a
s
s
w
o
r
d
.
p
h
p
/
/
7
5
行
e
l
s
e
i
f
(
$
d
o
p
o
s
t
=
=
"
s
a
f
e
q
u
e
s
t
i
o
n
"
)
{
$
m
i
d
=
p
r
e
g
_
r
e
p
l
a
c
e
(
"
#
[
^
0
-
9
]
#
"
,
"
"
,
$
i
d
)
;
$
s
q
l
=
"
S
E
L
E
C
T
s
a
f
e
q
u
e
s
t
i
o
n
,
s
a
f
e
a
n
s
w
e
r
,
u
s
e
r
i
d
,
e
m
a
i
l
F
R
O
M
#
@
_
_
m
e
m
b
e
r
W
H
E
R
E
m
i
d
=
'
$
m
i
d
'
"
;
$
r
o
w
=
$
d
b
-
>
G
e
t
O
n
e
(
$
s
q
l
)
;
i
f
(
e
m
p
t
y
(
$
s
a
f
e
q
u
e
s
t
i
o
n
)
)
$
s
a
f
e
q
u
e
s
t
i
o
n
=
'
'
;
i
f
(
e
m
p
t
y
(
$
s
a
f
e
a
n
s
w
e
r
)
)
$
s
a
f
e
a
n
s
w
e
r
=
'
'
;
i
f
(
$
r
o
w
[
'
s
a
f
e
q
u
e
s
t
i
o
n
'
]
=
=
$
s
a
f
e
q
u
e
s
t
i
o
n
&
&
$
r
o
w
[
'
s
a
f
e
a
n
s
w
e
r
'
]
=
=
$
s
a
f
e
a
n
s
w
e
r
)
{
s
n
(
$
m
i
d
,
$
r
o
w
[
'
u
s
e
r
i
d
'
]
,
$
r
o
w
[
'
e
m
a
i
l
'
]
,
'
N
'
)
;
e
x
i
t
(
)
;
}
e
l
s
e
{
S
h
o
w
M
s
g
(
"
对
不
起
,
您
的
安
全
问
题
或
答
案
回
答
错
误
"
,
"
-
1
"
)
;
e
x
i
t
(
)
;
}
}
管
理
员
帐
号
a
d
m
i
n
的
$
r
o
w
[
'
s
a
f
e
q
u
e
s
t
i
o
n
'
]
默
认
是
为
’
0
’
(
字
符
串
)
,
所
以
$
s
a
f
e
q
u
e
s
t
i
o
n
不
能
为
空
。
否
则
不
进
入
$
r
o
w
[
'
s
a
f
e
q
u
e
s
t
i
o
n
'
]
=
=
$
s
a
f
e
q
u
e
s
t
i
o
n
。
而
$
_
G
E
T
[
‘
s
a
f
e
q
u
e
s
t
i
o
n
’
]
传
过
来
的
值
为
字
符
串
,
当
$
_
G
E
T
[
‘
s
a
f
e
q
u
e
s
t
i
o
n
’
]
为
’
0
’
时
进
入
i
f
(
e
m
p
t
y
(
$
s
a
f
e
q
u
e
s
t
i
o
n
)
)
。
当
$
_
G
E
T
[
‘
s
a
f
e
q
u
e
s
t
i
o
n
’
]
为
’
0
.
0
’
时
不
进
入
i
f
(
e
m
p
t
y
(
$
s
a
f
e
q
u
e
s
t
i
o
n
)
)
,
而
’
0
’
=
’
0
.
0
’
进
入
i
f
(
$
r
o
w
[
'
s
a
f
e
q
u
e
s
t
i
o
n
'
]
=
=
$
s
a
f
e
q
u
e
s
t
i
o
n
&
&
$
r
o
w
[
'
s
a
f
e
a
n
s
w
e
r
'
]
=
=
$
s
a
f
e
a
n
s
w
e
r
)
,
右
边
的
$
s
a
f
e
a
n
s
w
e
r
本
身
就
为
空
。
所
以
不
用
理
。
跟
进
函
数
s
n
:
f
u
n
c
t
i
o
n
s
n
(
$
m
i
d
,
$
u
s
e
r
i
d
,
$
m
a
i
l
t
o
,
$
s
e
n
d
=
'
Y
'
)
{
d
e
d
e
c
m
s
的
弱
类
型
安
全
问
题
。
g
l
o
b
a
l
$
d
b
;
$
t
p
t
i
m
=
(
6
0
*
1
0
)
;
$
d
t
i
m
e
=
t
i
m
e
(
)
;
$
s
q
l
=
"
S
E
L
E
C
T
*
F
R
O
M
#
@
_
_
p
w
d
_
t
m
p
W
H
E
R
E
m
i
d
=
'
$
m
i
d
'
"
;
$
r
o
w
=
$
d
b
-
>
G
e
t
O
n
e
(
$
s
q
l
)
;
i
f
(
!
i
s
_
a
r
r
a
y
(
$
r
o
w
)
)
{
/
/
发
送
新
邮
件
;
n
e
w
m
a
i
l
(
$
m
i
d
,
$
u
s
e
r
i
d
,
$
m
a
i
l
t
o
,
'
I
N
S
E
R
T
'
,
$
s
e
n
d
)
;
}
/
/
1
0
分
钟
后
可
以
再
次
发
送
新
验
证
码
;
e
l
s
e
i
f
(
$
d
t
i
m
e
-
$
t
p
t
i
m
>
$
r
o
w
[
'
m
a
i
l
t
i
m
e
'
]
)
{
n
e
w
m
a
i
l
(
$
m
i
d
,
$
u
s
e
r
i
d
,
$
m
a
i
l
t
o
,
'
U
P
D
A
T
E
'
,
$
s
e
n
d
)
;
}
/
/
重
新
发
送
新
的
验
证
码
确
认
邮
件
;
e
l
s
e
{
r
e
t
u
r
n
S
h
o
w
M
s
g
(
'
对
不
起
,
请
1
0
分
钟
后
再
重
新
申
请
'
,
'
l
o
g
i
n
.
p
h
p
'
)
;
}
}
这
里
从
数
据
库
取
出
来
的
值
应
该
为
空
$
s
q
l
=
"
S
E
L
E
C
T
*
F
R
O
M
#
@
_
_
p
w
d
_
t
m
p
W
H
E
R
E
m
i
d
=
'
$
m
i
d
'
"
;
于
是
进
入
i
f
(
!
i
s
_
a
r
r
a
y
(
$
r
o
w
)
)
{
/
/
发
送
新
邮
件
;
n
e
w
m
a
i
l
(
$
m
i
d
,
$
u
s
e
r
i
d
,
$
m
a
i
l
t
o
,
'
I
N
S
E
R
T
'
,
$
s
e
n
d
)
;
}
注
意
一
下
$
s
e
n
d
为
N
我
们
跟
进
n
e
w
m
a
i
l
函
数
:
f
u
n
c
t
i
o
n
n
e
w
m
a
i
l
(
$
m
i
d
,
$
u
s
e
r
i
d
,
$
m
a
i
l
t
o
,
$
t
y
p
e
,
$
s
e
n
d
)
{
g
l
o
b
a
l
$
d
b
,
$
c
f
g
_
a
d
m
i
n
e
m
a
i
l
,
$
c
f
g
_
w
e
b
n
a
m
e
,
$
c
f
g
_
b
a
s
e
h
o
s
t
,
$
c
f
g
_
m
e
m
b
e
r
u
r
l
;
$
m
a
i
l
t
i
m
e
=
t
i
m
e
(
)
;
$
r
a
n
d
v
a
l
=
r
a
n
d
o
m
(
8
)
;
$
m
a
i
l
t
i
t
l
e
=
$
c
f
g
_
w
e
b
n
a
m
e
.
"
:
密
码
修
改
"
;
$
m
a
i
l
t
o
=
$
m
a
i
l
t
o
;
$
h
e
a
d
e
r
s
=
"
F
r
o
m
:
"
.
$
c
f
g
_
a
d
m
i
n
e
m
a
i
l
.
"
r
n
R
e
p
l
y
-
T
o
:
$
c
f
g
_
a
d
m
i
n
e
m
a
i
l
"
;
$
m
a
i
l
b
o
d
y
=
"
亲
爱
的
"
.
$
u
s
e
r
i
d
.
"
:
r
n
您
好
!
感
谢
您
使
用
"
.
$
c
f
g
_
w
e
b
n
a
m
e
.
"
网
。
r
n
"
.
$
c
f
g
_
w
e
b
n
a
m
e
.
"
应
您
的
要
求
,
重
新
设
置
密
码
:
(
注
:
如
果
您
没
有
提
出
申
请
,
请
检
查
您
的
信
息
是
否
泄
漏
。
)
r
n
本
次
临
时
登
陆
密
码
为
:
"
.
$
r
a
n
d
v
a
l
.
"
请
于
三
天
内
登
陆
下
面
网
址
确
认
修
改
。
r
n
"
.
$
c
f
g
_
b
a
s
e
h
o
s
t
.
$
c
f
g
_
m
e
m
b
e
r
u
r
l
.
"
/
r
e
s
e
t
p
a
s
s
w
o
r
d
.
p
h
p
?
d
o
p
o
s
t
=
g
e
t
p
a
s
s
w
d
&
i
d
=
"
.
$
m
i
d
;
i
f
(
$
t
y
p
e
=
=
'
I
N
S
E
R
T
'
)
{
$
k
e
y
=
m
d
5
(
$
r
a
n
d
v
a
l
)
;
$
s
q
l
=
"
I
N
S
E
R
T
I
N
T
O
`
#
@
_
_
p
w
d
_
t
m
p
`
(
`
m
i
d
`
,
`
m
e
m
b
e
r
n
a
m
e
`
,
`
p
w
d
`
,
`
m
a
i
l
t
i
m
e
`
)
V
A
L
U
E
S
(
'
$
m
i
d
'
,
'
$
u
s
e
r
i
d
'
,
'
$
k
e
y
'
,
'
$
m
a
i
l
t
i
m
e
'
)
;
"
;
i
f
(
$
d
b
-
>
E
x
e
c
u
t
e
N
o
n
e
Q
u
e
r
y
(
$
s
q
l
)
)
{
i
f
(
$
s
e
n
d
=
=
'
Y
'
)
{
s
e
n
d
m
a
i
l
(
$
m
a
i
l
t
o
,
$
m
a
i
l
t
i
t
l
e
,
$
m
a
i
l
b
o
d
y
,
$
h
e
a
d
e
r
s
)
;
r
e
t
u
r
n
S
h
o
w
M
s
g
(
'
E
M
A
I
L
修
改
验
证
码
已
经
发
送
到
原
来
的
邮
箱
请
查
收
'
,
'
l
o
g
i
n
.
p
h
p
'
,
'
'
,
'
5
0
0
0
'
)
;
}
e
l
s
e
i
f
(
$
s
e
n
d
=
=
'
N
'
)
{
r
e
t
u
r
n
S
h
o
w
M
s
g
(
'
稍
后
跳
转
到
修
改
页
'
,
$
c
f
g
_
b
a
s
e
h
o
s
t
.
$
c
f
g
_
m
e
m
b
e
r
u
r
l
.
"
/
r
e
s
e
t
p
a
s
s
w
o
r
d
.
p
h
p
?
d
o
p
o
s
t
=
g
e
t
p
a
s
s
w
d
&
a
m
p
;
i
d
=
"
.
$
m
i
d
.
"
&
a
m
p
;
k
e
y
=
"
.
$
r
a
n
d
v
a
l
)
;
}
}
e
l
s
e
{
r
e
t
u
r
n
S
h
o
w
M
s
g
(
'
对
不
起
修
改
失
败
,
请
联
系
管
理
员
'
,
'
l
o
g
i
n
.
p
h
p
'
)
;
}
}
这
里
直
接
是
对
d
e
d
e
_
p
w
d
_
t
m
p
表
插
入
临
时
密
码
,
临
时
密
码
为
$
r
a
n
d
v
a
l
=
r
a
n
d
o
m
(
8
)
;
是
8
位
,
但
是
别
急
。
紧
接
着
插
入
完
成
之
后
S
h
o
w
M
s
g
(
'
稍
后
跳
转
到
修
改
页
'
,
$
c
f
g
_
b
a
s
e
h
o
s
t
.
$
c
f
g
_
m
e
m
b
e
r
u
r
l
.
"
/
r
e
s
e
t
p
a
s
s
w
o
r
d
.
p
h
p
?
d
o
p
o
s
t
=
g
e
t
p
a
s
s
w
d
&
a
m
p
;
i
d
=
"
.
$
m
i
d
.
"
&
a
m
p
;
k
e
y
=
"
.
$
r
a
n
d
v
a
l
)
;
也
就
是
说
在
i
n
s
e
r
t
完
成
之
后
跳
转
把
$
r
a
n
d
v
a
l
输
出
到
了
页
面
。
也
就
是
这
个
k
e
y
,
这
个
k
e
y
就
是
管
理
员
的
临
时
密
码
。
利
用
方
法
:
先
注
册
一
个
帐
号
并
登
录
,
然
后
访
问
:
h
t
t
p
:
/
/
l
o
c
a
l
h
o
s
t
/
t
e
s
t
.
p
h
p
?
i
=
0
.
0
d
o
p
o
s
t
=
s
a
f
e
q
u
e
s
t
i
o
n
&
s
a
f
e
q
u
e
s
t
i
o
n
=
0
.
0
&
s
a
f
e
a
n
s
w
e
r
=
&
i
d
=
1
就
可
以
发
现
上
面
那
个
包
了
结
语
结
语
不
要
相
信
用
户
输
入
。
应
多
使
用
=
=
=
来
避
免
弱
类
型
安
全
问
题
.
长
按
解
锁
锦
行
,
让
安
全
一
路
随
行
锦
行
,
让
安
全
一
路
随
行
听
说
这
个
公
众
号
有
最
前
沿
的
欺
骗
技
术
分
享
、
最
专
业
的
内
网
安
全
干
货
、
最
新
的
漏
洞
信
息
、
最
快
的
安
全
资
听
说
这
个
公
众
号
有
最
前
沿
的
欺
骗
技
术
分
享
、
最
专
业
的
内
网
安
全
干
货
、
最
新
的
漏
洞
信
息
、
最
快
的
安
全
资
讯
速
递
。
讯
速
递
。
如
果
您
对
我
们
的
公
众
号
运
营
有
建
议
,
请
微
信
后
台
留
言
或
联
系
邮
箱
:
m
a
r
k
e
t
@
j
e
e
s
e
e
n
.
c
o
m
。
建
议
被
采
纳
,
将
有
机
会
获
得
锦
行
科
技
定
制
的
幻
云
陀
螺
幻
云
陀
螺
一
个
哦
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞