来自MIAO'BLOG:http://www.mhack.cn/archives/2075
1.删除网站任意文件. 2.爆绝对路径 影响系统 = DedeCMS V5.3 1.删除任意文件. 注册正常用户…随意找个地方上传个附件就OK. 部分代码: [code]
2.爆路径. 也是利用原来的html代码.. [code]
[/code] 把type=”file”删除.保存.然后打开.直接点提交. 就可以爆路径了.. 具体的如何利用这个漏洞拿到SHELL.就看你自己的想象力了..比如删除install.lock….比如删除用户登陆检测..
Δ
