1000元配置

2000元配置

3000元配置

4000元配置

5000元配置

6000元配置

7000元配置

8000元配置

9000元配置

万元配置

i3配置

 i5配置

i7配置

APU配置

R5配置

R7配置

游戏攻略

软件教程

Win10教程

Win7教程

Mac教程

Linux教程

U盘教程

Server教程

首页 > 网络安全 > 漏洞分析

DedeCmsV5.6 本地包含又一利用方式

admin 漏洞分析 2022-02-17 09:46:56 漏洞分析方式   利用   包含   本地   文件   .inc   /code/datalist.   可以"

  续本地包含

  include/arc.datalist.class.php

  $codefile = (isset($needCode) ? $needCode : $cfg_soft_lang);

  if(file_exists(DEDEINC.'/code/datalist.'.$codefile.'.inc'))

  {

  require_once(DEDEINC.'/code/datalist.'.$codefile.'.inc');

  }

  包含这个文件即可包含 .inc 类型文件,

  而 .inc 是标签解释后的缓存类型文件。

  在memberalbum_edit.php

  $dtp->LoadSource($addRow['imgurls']);

  中,可以把我们的数据写进缓存文件,具体大家可以研究下。只要能发表图片,再加上本地包含即可拿Shell。

  原文地址:http://www.zzfhw.com/wenzhang/html/fangheishow-20198.html

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/loudongfenxi/149505.html

上一篇 : 万能密码漏洞以及修复
下一篇 : Discuz X1.5 用不到 Gmail SSL SMTP

相关文章

留言与评论(共有 0 条评论)
   
验证码:

热门文章

最近发表

标签列表

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

桂ICP备2023010378号-4

桂公网备 45012202000125号

联系我们

商业合作

广告投放

投稿须知

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持