PHP程序员站--PHP编程开发平台
 当前位置:主页 >> PHP开源 >> 开源CMS >> 

DedeCMS5.6后台程序下载漏洞

DedeCMS5.6后台程序下载漏洞

来源:互联网  作者:  发布时间:2010-12-19
dedecms 在禁止上传任何文件包括图片的时候 先把脚本木马成jpg然
dedecms 在禁止上传任何文件包括图片的时候 先把脚本木马成jpg然后传到另外一个站上 然后利用文章发布 直接填写上图片地址 提交 会自动把图片下载进服务器 然后利用更新首页 模板选择马的路径 更新为 .php 就是你的马。

  

 

大小: 42.84 K
尺寸: 500 x 191
浏览: 0 次
点击打开新窗口浏览全图

 

 

大小: 11.31 K
尺寸: 411 x 99
浏览: 0 次
点击打开新窗口浏览全图
此漏洞必须在获得后台权限时才能利用,各站长也不必太担心.
延伸阅读:
dedecms最新注射漏洞
dedecms注射漏洞
dedecms最新 tag.php注入漏洞分析与利用
DEDECMS网站管理系统多个跨站漏洞
Tags: dedecms   程序   下载   漏洞  
最新文章
推荐阅读
月点击排行榜
PHP程序员站 Copyright © 2007-2010,PHPERZ.COM All Rights Reserved 粤ICP备07503606号