先來dedecms 5.6的測試

成都創(chuàng)新互聯(lián)于2013年創(chuàng)立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務公司，擁有項目成都網(wǎng)站設計、成都網(wǎng)站制作網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元羅源做網(wǎng)站,已為上家服務,為羅源各地企業(yè)和個人服務,聯(lián)系電話:18980820575

該poc利用有個限制，需要網(wǎng)站沒有刪除install文件夾及下面的文件。

同時，需要有一臺自己能控制的服務器，用于遠程文件包含，當然，如果能在目標站點的根目錄下創(chuàng)建dedecms文件夾，并在其中創(chuàng)建demodata.a.txt文件，寫入代碼，也是可以的。

我的poc就是基于如此利用的：

這里也提供一個站點：http://www.mrjking.com/

但不知道有沒有后門，請慎用。

核心代碼：

本來他是index.php.bak文件的，但是并不是所有的install文件夾中都有這個文件，而且這個文件，正是dedecms升級之后對index.php文件的備份。（這里羅嗦下，在測試過程中，可以嘗試變換下這兩個文件的名字來搞。）料想應該是功能差不多。所以，我就改成了index.php。而如果沒有自己的服務器的話，可以將第二個紅框中的網(wǎng)址改為

http://www.mrjking.com/ ，最后一句話***的密碼也是c。

結(jié)果證明：

用菜刀連接：

然后再測試dedecms5.7 sp1

不成功

該poc利用對小于dedecms 5.7版本的有效。

利用源碼鏈接：

http://www.beebeeto.com/pdb/poc-2015-0125/

該測試參考自：

http://www.ihonker.org/thread-5447-1-1.html

http://www.unhonker.com/bug/1830.html

如有錯誤，希望大家能夠指正，勿噴，謝謝。

如需轉(zhuǎn)載，請注明原出處。謝謝。