DedeCmsV5.6 本地包含又一利用方式

程序员文章站 2022-06-28 09:18:13

　　续本地包含　　include/arc.datalist.class.php 　　$codefile = (isset($needCode) ? $needCode : $cfg_soft_lang); 　　if(file_exists(DEDEINC.'/code/datalist.'.$codefile.... 11-03-11...

　　续本地包含

　　include/arc.datalist.class.php

　　$codefile = (isset($needcode) ? $needcode : $cfg_soft_lang);

　　if(file_exists(dedeinc.'/code/datalist.'.$codefile.'.inc'))

　　{

　　require_once(dedeinc.'/code/datalist.'.$codefile.'.inc');

　　}

　　包含这个文件即可包含 .inc 类型文件，

　　而 .inc 是标签解释后的缓存类型文件。

　　在memberalbum_edit.php

　　$dtp->loadsource($addrow['imgurls']);

　　中，可以把我们的数据写进缓存文件，具体大家可以研究下。只要能发表图片，再加上本地包含即可拿shell。

　　原文地址:http://www.zzfhw.com/wenzhang/html/fangheishow-20198.html

上一篇： WEB常见漏洞问题危害及修复建议

下一篇：谨防黑客利用微软DirectShow漏洞传播木马

DedeCmsV5.6 本地包含又一利用方式

PHP本地文件包含漏洞环境搭建与利用分析