西部数码主机 | 阿里云主机| 虚拟主机 | 服务器 | 返回乐道官网
当前位置: 主页 > php教程 > dedecms教程 >

Dedecms中一个重大漏洞文件carbuyaction.php,请注意修复

时间:2017-02-25 23:57来源:未知 作者:好模板编辑 点击:
使用过织梦DEDECMS的人,可能很多都知道了这个漏洞,在DEDECMS5.X版本中,这个文件漏洞一直存在,文件如下: 漏洞文件carbuyaction.php 。 首先利用cookie修改工具,加上 code=alipay 然后访问
使用过织梦DEDECMS的人,可能很多都知道了这个漏洞,在DEDECMS5.X版本中,这个文件漏洞一直存在,文件如下: 漏洞文件carbuyaction.php 。
 
首先利用cookie修改工具,加上 code=alipay 然后访问 ,
http://www.xxx.com/plus/carbuyaction.php?dopost=return&code=../../uploads/userup/xx/myface.gif%00 ,
直接包含成功 。
 
利用条件为GPC OFF ,或者某些环境下的截断。 
 
可以在会员中心里上传个图片木马进行拿shell。 
 
还可以包含dede自身文件进行更多利用,这里就不详细了。 
 
现在最新版的DEDECMS5.7已经修复了这个错误,如果是早起的版本DEDECMS请用最新版文件覆盖即可 。
 
(责任编辑:好模板)
顶一下
(0)
0%
踩一下
(1)
100%
------分隔线----------------------------
栏目列表
热点内容