蛋疼的DEDE后台拿Shell

2010, July 31, 9:46 AM. 黑友网文
Submitted by admin

DEDE后台能直接上传PHP文件,他是传到uploads目录了,当遇到下面的情况时

大小: 37.1 K
尺寸: 341 x 318
浏览: 38 次
点击打开新窗口浏览全图

那就利用模板上传的功能得Shell,在模板那里新建一个HTM文件,或者上传一个

大小: 18.85 K
尺寸: 190 x 313
浏览: 51 次
点击打开新窗口浏览全图

然后保存,到生成首页文件那里,把上面改成你修改上传的HTM文件,下面改后缀为PHP之后就生成
大小: 19.88 K
尺寸: 411 x 220
浏览: 47 次
点击打开新窗口浏览全图

大小: 29.41 K
尺寸: 375 x 303
浏览: 59 次
点击打开新窗口浏览全图

 

=====================================

 

□Y35!U<admin@3hack.com> 15:51:29
1,发布一个文章,上传一个正常图片
□Y35!U<admin@3hack.com> 15:51:51
2,修改文章
□Y35!U<admin@3hack.com> 15:52:04
3,把实现构造好的图片传上去
□Y35!U<admin@3hack.com> 15:52:12
4,构造表单把图片带入模版
□Y35!U<admin@3hack.com> 15:52:16
5,预览
□Y35!U<admin@3hack.com> 15:52:49
主要的是带入模版这一步,我已经能把那个不能显示的图片传上去了
□Y35!U<admin@3hack.com> 15:53:00
在fck里面传的
□Y35!U<admin@3hack.com> 15:54:11
但是这个是直接GETshell
□Y35!U<admin@3hack.com> 15:54:17
5.3---5.6通杀
 
 
来源:3EST
Tags: dede

« 上一篇 | 下一篇 »

只显示10条记录相关文章
DEDECMS爆严重安全漏洞 免账号密码直接进入后台 (浏览: 21024, 评论: 0)
“幸福百相园”相册GETSHELL漏洞 (浏览: 35445, 评论: 0)
dedecms 管理后台程序下载漏洞 (浏览: 13252, 评论: 0)
dedecms默认的注册用户 (浏览: 12969, 评论: 0)
dede织梦的又一个代码执行0day (浏览: 13760, 评论: 0)
dedecms v5.3-v5.6 Get Shell 0day利用分析 (浏览: 37601, 评论: 0)
DEDE 暴文件源码AND获得后门GetShell漏洞 (浏览: 22241, 评论: 0)
dede5.5上传漏洞 (浏览: 21920, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):