DedeCMS5.6后台程序下载漏洞
来源:互联网 作者: 发布时间:2010-12-19
dedecms 在禁止上传任何文件包括图片的时候 先把脚本木马成jpg然
dedecms 在禁止上传任何文件包括图片的时候 先把脚本木马成jpg然后传到另外一个站上 然后利用文章发布 直接填写上图片地址 提交 会自动把图片下载进服务器 然后利用更新首页 模板选择马的路径 更新为 .php 就是你的马。
此漏洞必须在获得后台权限时才能利用,各站长也不必太担心.
延伸阅读:dedecms最新注射漏洞dedecms注射漏洞dedecms最新 tag.php注入漏洞分析与利用DEDECMS网站管理系统多个跨站漏洞