Dedecms中一个重大漏洞文件carbuyaction.php,请注意修复
使用过DEDECMS的人,可能很多都知道了这个漏洞,在DEDECMS5.X版本中,这个文件漏洞一直存在,文件如下: 漏洞文件carbuyaction.php
首先利用cookie修改工具,加上 code=alipay 然后访问
直接包含成功
利用条件为GPC OFF ,或者某些环境下的截断。
可以在会员中心里上传个图片木马进行拿shell。
还可以包含dede自身文件进行更多利用,这里就不详细了。
现在***新版的DEDECMS5.7已经修复了这个错误,如果是早起的版本DEDECMS请用***新版文件覆盖即可
时间:(2024-02-06 14:11:03)
本站资源均来自互联网或会员发布,如果不小心侵犯了您的权益请与我们联系。我们将立即删除!谢谢!
