点击蓝字,关注我们
代码审计
这次的漏洞点在 /uploads/dede/file_class.php上
这个漏洞很好找(我甚至是黑盒找到的...),看看代码就知道了
我一开始以为这段代码的关键,面对这一大堆的过滤我到底该怎么绕过去呢
但实际上是...这个 $cfg_disable_funs 是个配置的设置来的
我在后台可以直接将其修改为空,即最后这一堆过滤会变成 非空校验...
接下来就是通关文件管理器写个 php 文件 getshell 了...
下面是具体的复现过程
END
关注我们
共同学习
原文始发于微信公众号(隐雾安全):手搓Dedecms最新版漏洞-getshell
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论