各类知识收集,PHP技术分享与解决方案各类知识收集,PHP技术分享与解决方案各类知识收集,PHP技术分享与解决方案

Str Tom,为分享PHP技术和解决方案,贡献一份自己的力量!
收藏本站(不迷路),每天更新好文章!
当前位置:首页 > CMS教程 > dedecms

Dedecms中一个重大漏洞文件carbuyaction.php,请注意修复

管理员 2014-11-20
dedecms
147

使用过DEDECMS的人,可能很多都知道了这个漏洞,在DEDECMS5.X版本中,这个文件漏洞一直存在,文件如下: 漏洞文件carbuyaction.php

  1. 首先利用cookie修改工具,加上 code=alipay 然后访问 
  2. http://www.xxx.com/plus/carbuyaction.php?dopost=return&code=../../uploads/userup/xx/myface.gif%00 
  3. 直接包含成功 
  4. 利用条件为GPC OFF ,或者某些环境下的截断。 
  5. 可以在会员中心里上传个图片木马进行拿shell。 
  6. 还可以包含dede自身文件进行更多利用,这里就不详细了。 

现在最新版的DEDECMS5.7已经修复了这个错误,如果是早起的版本DEDECMS请用最新版文件覆盖即可

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

扫码关注

qrcode

QQ交谈

回顶部