织梦侠
WWW.2L3.NET

Dedecms中一个重大漏洞文件carbuyaction.php,请注意修复

使用过织梦DEDECMS的人,可能很多都知道了这个漏洞,在DEDECMS5.X版本中,这个文件漏洞一直存在,文件如下: 漏洞文件carbuyaction.php 。
 
首先利用cookie修改工具,加上 code=alipay 然后访问 ,
/uploads/allimg/rcg.cn/1910/27/75dddf931a06f87d521099f424f5e9fd.jpg%00 ,
直接包含成功 。
 
利用条件为GPC OFF ,或者某些环境下的截断。 
 
可以在会员中心里上传个图片木马进行拿shell。 
 
还可以包含dede自身文件进行更多利用,这里就不详细了。 
 
现在最新版的DEDECMS5.7已经修复了这个错误,如果是早起的版本DEDECMS请用最新版文件覆盖即可 。
转载请注明文章来自织梦侠[秩名]作者的-Dedecms中一个重大漏洞文件carbuyaction.php,请注意修复
联系作者
取消
这个作者很懒什么也没留下!
打赏作者
取消

本文作者无偿奉献,就打赏给我们织梦侠吧!

扫码支付
扫码打赏,建议金额1-10元

打开支付宝扫一扫,即可进行扫码打赏哦

提醒:打赏金额将直接进入对方账号,无法退款,请您谨慎操作。

织梦技巧   阅读()  秩名