DedeCmsV5.6 本地包含又一利用方式
摘要:续本地包含include/arc.datalist.class.php$codefile=(isset($needCode)?$needCo...
续本地包含
include/arc.datalist.class.php
$codefile = (isset($needCode) ? $needCode : $cfg_soft_lang);
if(file_exists(DEDEINC.'/code/datalist.'.$codefile.'.inc'))
{
require_once(DEDEINC.'/code/datalist.'.$codefile.'.inc');
}
包含这个文件即可包含 .inc 类型文件,
而 .inc 是标签解释后的缓存类型文件。
在memberalbum_edit.php
$dtp->LoadSource($addRow['imgurls']);
中,可以把我们的数据写进缓存文件,具体大家可以研究下。只要能发表图片,再加上本地包含即可拿Shell。
原文地址:http://www.zzfhw.com/wenzhang/html/fangheishow-20198.html
【DedeCmsV5.6 本地包含又一利用方式】相关文章:
★ Cisco Internetwork Performance Monitor 的漏洞
★ SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞
★ MailEnable IMAP服务含远程溢出及空指针引用漏洞
★ Velocity Parse()函数引发的本地包含漏洞及利用方法
★ PPStream PowerList.OCX SetBkImage ActiveX控件缓冲区溢出漏洞