记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

dedecms v5.7缓存文件导致任意代码执行(有条件)

2015-09-04 02:55

初学代码审计,还是怀念当年鬼哥的plus/search.php getshell。。。

dede1.png



在首页搜索会生成一个缓存文件,路径:\data\cache\typename.inc

内容:

<?php

$typeArr[1] = '123';

?>



123就是网站栏目的名称,可以把123改成123‘;echo phinfo();#



内容是网站栏目的名称

dede2.png



点击搜索,加载缓存文件

dede3.png





dede4.png





dede5.png

漏洞证明:

dede4.png

dede3.png



修复方案:

你们更专业


知识来源: www.wooyun.org/bugs/wooyun-2015-0117080

阅读:153657 | 评论:0 | 标签:cms dedecms

想收藏或者和大家分享这篇好文章→复制链接地址

“dedecms v5.7缓存文件导致任意代码执行(有条件)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云