这个漏洞很早就被人公布了,可惜我现在才注意到,不过目前对我的网站没什么影响,因为开启了会员功能才会遭到恶意攻击。
下面漏洞描述转自php100。
漏洞描述:
DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过二十万个站点正在使用DedeCms或居于 DedeCms核心,是目前国内应用最广泛的php类CMS系统。
article_add.php
上面是漏洞的成因,如何执行漏洞这里就不写了,也不要问我具体怎么操作。想了解的自己到网上搜索一下,目前官方还没出新的补丁,开启了会员功能的朋友要注意做好备份了。
如果困难是地上的荆棘,我们脱掉鞋子,光着脚笑笑,