Dedecms getshell exp + 临时补丁
其实getshell 方法很多 不要一直纠结 怎么插入 mytag 表 比如附近的myad表就是个好地方 update 个一句话啥的 不多说了 不多说了 直接给 getshell exp吧
getshell exp
http://www.51chi.net/qing/tools/getshell.zip
要修改密码啥的 直接改 1.txt吧
#1.txt http://www.51chi.net/qing/tools/1.txt.zip
演示
临时补丁
不知道别的地方还有没有覆盖变量 反正这个漏洞是修复的 试了下 貌似不影响网站运行
include/dedesql.class.php
if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; for($i=0;isset($arrs1[$i]);$i++) { $v1 .= chr($arrs1[$i]); } for($i=0;isset($arrs2[$i]);$i++) { // $v2 .= chr($arrs2[$i]); //注释这里 } $GLOBALS[$v1] .= $v2; }
上一篇:南方数据企业0day
下一篇:linux查看服务器配置