DedeCMS漏洞文件之carbuyaction.php

已有人收藏发布时间：2018-07-19 23:23　　来源：www.dedejc.com　作者：织梦教程网

DedeCMS漏洞文件之carbuyaction.php，这个漏洞长达几年，跨了几个版本，网上也公开过了，DedeCMS就是不修复，可以直接导致拿shell

详细说明：漏洞文件carbuyaction.php

本地试了一下，最新DedeCMS版本一样可行。
首先利用cookie修改工具，加上 code=alipay 然后访问
?dopost=return&code=../../uploads/userup/xx/myface.gif%00
直接包含成功
利用条件为GPC OFF ，或者某些环境下的截断。
可以在会员中心里上传个图片木马进行拿shell。
还可以包含dede自身文件进行更多利用，这里就不详细了。

漏洞证明：更新最新版本，覆盖同名文件，然后做好目录读写执行权限(《织梦DedeCms V5.5/V5.6/v5.7等安全设置指南》)

您可能会浏览到的其他关于织梦的内容....