Dedecms漏洞 后台拿Shell2+

0 views Views / 2010.07.25 / 1:01 下午

DEDE后台能直接上传PHP文件,他是传到uploads目录了,当遇到下面的情况时
1 Read more…

Categories: 网络编程 Tags: ,

Dedecms v5.6本地包含漏洞0+

0 views Views / 2010.07.25 / 1:01 下午

还是前段时间看dede代码的时候看到的,虽然很鸡肋,但也有点用,于是拖着没发;很无语的发现在t00ls被公布了,于是我稍微说一下之类本地包含漏洞的利用方法。

一、漏洞介绍
Dedecms V5.6 Final版本中的plus/carbuyaction.php文件中当dopost为return时,$code变量没有初始化,直接被带入了require once 语句中,由于后面限制了.php,从而只能导致本地包含漏洞。 Read more…

Categories: 网络编程 Tags: ,