NEKO

dedecms v5.7缓存文件data/cache/typename.inc导致任意代码执行(需要管理员权限)

2018/03/08

使用cms版本:

dedecms57 sp1

漏洞详情:

https://www.secpulse.com/archives/37218.html

漏洞原理:

位置:
/plus/search.php


当缓存文件typename.inc不存在或创建时间是一天前时,会创建/更新其内容,其内容为从数据库中取出的栏目名字:

代码58行包含了缓存文件,可利用管理员权限,添加栏目,来植入代码:

更新缓存文件后,typename.inc内容为:

此时使用搜索功能即可利用此漏洞:

原文作者: n3k0

发表日期: March 8th 2018, 3:38:49

发出嘶吼: 没有魔夜2玩我要死了

CATALOG
  1. 1. 使用cms版本:
  2. 2. 漏洞详情:
  3. 3. 漏洞原理: