您好,欢迎光临本店!  登录  免费注册
当前位置: 首页 > dedecms织梦内容管理系统漏洞利用入侵防范

dedecms织梦内容管理系统漏洞利用入侵防范

WEB新概念建站源码超市 / 2012-03-03
[] [] []

首先注册个帐号,注册完以后直接在地址栏输入 http://www.webxgn.com/include/dialoguser/select_soft.php 或者include/dialoguser/select_media.php都可以,
我就选-软件管理器- 这里可以创建目录,可是貌似过滤了"."号.
在游览一个改了后缀名的PHP马,我这里把PHP马改成RAR后缀,你用其他都可以,只要他支持就可以了,接着在右面的改名的地方把名字改成*.PHP.然后点确定就上传上去了.我这里的路径就在http://www.webxgn.com/upimg/userup/556/phshell.php

呵呵 这样就可以了.无技术含量 纯粹娱乐不要见笑.
GOOGLE搜Power by DedeCms应该就可以找到用这个系统的站,不过好象蛮多人把上传页删了,剩下的就等大家研究吧,我是坏孩子没有告诉官方.

不知道是谁拿这个去搞了图王的站,图王又不知道从什么地方搞到了红狼的会员,到原创区把文章切了图出来, 估计神无月要出名了 哦HOHO~

其实这个漏洞很弱智, 不知道dede为什么要让用户去改文件名  是不是官方故意放的后门?

用户评论
暂时还没有任何用户评论
用户名: 匿名用户
E-mail:
评价等级:
评论内容:
验证码: captcha

相关商品

网店帮助

© 2005-2018 WEB新概念建站源码超市 版权所有,并保留所有权利。
广东省东莞市南城行政中心区簪花路华南建设大厦707室WEB新概念网络科技 Tel: 罗先生13480055593,黄先生15102077200 E-mail: server@webxgn.com
QQ 784159683 QQ 2267914584 MSN Messi.h2009@hotmail.com
ICP备案证书号:粤ICP备10099352号
支付宝信任商家 广东省网站信用联盟 支付宝信任商家 网络消费安全港 网警
分享到:
新概念源码超市
源码咨询:
源码咨询:
代理咨询:
代理咨询: