dedecms 管理后台程序下载漏洞

发布日期：2010-12.09
发布作者：路人甲

影响版本：全部
官方地址：http://www.dedecms.com/

漏洞类型：文件下载
漏洞描述：dedecms 在禁止上传任何文件包括图片的时候 先把脚本木马成jpg然后传到另外一个站上 然后利用文章发布 直接填写上图片地址 提交 会自动把图片下载进服务器 然后利用更新首页 模板选择马的路径 更新为 .php 就是你的马。

漏洞修复：关注厂商补丁

标签分类：