Dedecms中一个重大漏洞文件carbuyaction.php,请注意修复

　　使用过织梦DEDECMS的人，可能很多都知道了这个漏洞，在DEDECMS5.X版本中，这个文件漏洞一直存在，文件如下： 漏洞文件carbuyaction.php 。 　　首先利用cookie修改工具，加上 code=alipay 然后访问 ， 　　 ， 　　直接包含成功 。 　　利用条件为GPC OFF ，或者某些环境下的截断。 　　可以在会员中心里上传个图片木马进行拿shell。 　　还可以包含dede自身文件进行更多利用，这里就不详细了。 　　现在***新版的DEDECMS5.7已经修复了这个错误，如果是早起的版本DEDECMS请用***新版文件覆盖即可 。

时间：(2024-02-06 13:39:20)
本站资源均来自互联网或会员发布，如果不小心侵犯了您的权益请与我们联系。我们将立即删除！谢谢！