dedecms 管理后台程序下载漏洞

2010, December 15, 3:50 PM. 黑友网文
Submitted by admin

dedecms 在禁止上传任何文件包括图片的时候 先把脚本木马成jpg然后传到另外一个站上 然后利用文章发布 直接填写上图片地址 提交 会自动把图片下载进服务器 然后利用更新首页 模板选择马的路径 更新为 .php 就是你的马。

大小: 42.84 K
尺寸: 500 x 191
浏览: 52 次
点击打开新窗口浏览全图大小: 11.31 K
尺寸: 411 x 99
浏览: 39 次
点击打开新窗口浏览全图

Tags: dede

« 上一篇 | 下一篇 »

只显示10条记录相关文章
DEDECMS爆严重安全漏洞 免账号密码直接进入后台 (浏览: 20738, 评论: 0)
“幸福百相园”相册GETSHELL漏洞 (浏览: 35215, 评论: 0)
dedecms默认的注册用户 (浏览: 12778, 评论: 0)
dede织梦的又一个代码执行0day (浏览: 13488, 评论: 0)
dedecms v5.3-v5.6 Get Shell 0day利用分析 (浏览: 37387, 评论: 0)
DEDE 暴文件源码AND获得后门GetShell漏洞 (浏览: 21922, 评论: 0)
蛋疼的DEDE后台拿Shell (浏览: 14380, 评论: 0)
dede5.5上传漏洞 (浏览: 21725, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):