主页 > 新闻动态 > 站长新闻 >

关于dedecms的index.php.bak服务器解析漏洞的利用

发布时间:2019-05-29   发布人:助商优   浏览量:

漏洞

对于低版本的dedecms,index.php.bak服务器解析漏洞的利用,$step11这边是突破口!

else if($step==11)
{
	require_once('../data/admin/config_update.php');
	$rmurl = $updateHost."dedecms/demodata.{$s_lang}.txt";

	$sql_content = file_get_contents($rmurl);
	$fp = fopen($install_demo_name,'w');
	if(fwrite($fp,$sql_content))
		echo '  <font color="green">[√]</font> 存在(您可以选择安装进行体验)';
	else
		echo '  <font color="red">[×]</font> 远程获取失败';
	unset($sql_content);
	fclose($fp);
	exit();
}