dedecms 管理后台程序下载漏洞

2010, December 15, 3:50 PM. 黑友网文
Submitted by admin

dedecms 在禁止上传任何文件包括图片的时候 先把脚本木马成jpg然后传到另外一个站上 然后利用文章发布 直接填写上图片地址 提交 会自动把图片下载进服务器 然后利用更新首页 模板选择马的路径 更新为 .php 就是你的马。

大小: 42.84 K
尺寸: 500 x 191
浏览: 27 次
点击打开新窗口浏览全图大小: 11.31 K
尺寸: 411 x 99
浏览: 20 次
点击打开新窗口浏览全图

Tags: dede

« 上一篇 | 下一篇 »

只显示10条记录相关文章
DEDECMS爆严重安全漏洞 免账号密码直接进入后台 (浏览: 16869, 评论: 0)
“幸福百相园”相册GETSHELL漏洞 (浏览: 31754, 评论: 0)
dedecms默认的注册用户 (浏览: 9494, 评论: 0)
dede织梦的又一个代码执行0day (浏览: 9895, 评论: 0)
dedecms v5.3-v5.6 Get Shell 0day利用分析 (浏览: 33714, 评论: 0)
DEDE 暴文件源码AND获得后门GetShell漏洞 (浏览: 18315, 评论: 0)
蛋疼的DEDE后台拿Shell (浏览: 10542, 评论: 0)
dede5.5上传漏洞 (浏览: 16801, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):