Team:cdeplay Team by j8g
}elseif ($dopost == 'save'){
if(isset($mtypeidarr) && is_array($mtypeidarr))
{
$delids = '0';
$mtypeidarr = array_filter($mtypeidarr, 'is_numeric');
foreach($mtypeidarr as $delid)
{
$delids .= ','.$delid;
unset($groupname[$delid]);
}
$query = "DELETE FROM `#@__member_group` WHERE id in ($delids) AND mid='$cfg_ml->M_ID'";
$dsql->ExecNoneQuery($query);
$sql="SELECT id FROM `#@__member_friends` WHERE groupid in ($delids) AND mid='$cfg_ml->M_ID'";
$db->SetQuery($sql);
$db->Execute();
while($row = $db->GetArray())
{
$query2 = "UPDATE `#@__member_friends` SET groupid='1' WHERE id='{$row['id']}' AND mid='$cfg_ml->M_ID'";
$dsql->ExecNoneQuery($query2);
}
}
foreach ($groupname as $id => $name)
{
$name = HtmlReplace($name);
echo $id.'nn';
$query = "UPDATE `#@__member_group` SET groupname='$name' WHERE id='$id' AND mid='$cfg_ml->M_ID'";
echo $query;
exit;
$dsql->ExecuteNoneQuery($query);
}
好久不上t00ls了,分享点东西,刚看见,给公司的说了下,鸡肋点。就发了。
大家一看就明白!
摘自:https://www.t00ls.net/viewthread.php?tid=21215
文章来源于lcx.cc:dedecms v5.7 最新注入 0day - 鸡肋
相关推荐: Inception能入侵全盘加密的计算机,修改物理机器内存/任意密码进入
Inception能入侵全盘加密的计算机 一刀终情 ((这个怎么实现的呢?) ?(1314520)) | 2013-01-21 17:46 最近发现的一种攻击方式可以让物理接触的攻击者入侵全盘加密的计算机。Inception是2011年发布了一个工具,用Fir…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论