摘要：不成功 阅读全文

摘要：由于系统自带的文件管理器插件没有过滤文件上传及编辑后保存的文件名， 导致直接写入webshell漏洞。 漏洞测试： 1、进入后台，默认的是dede www.xxxx.com/dede 左边导航栏目，选择模块>辅助插件>文件管理器 (系统默认安装的，如果没有请在插件管理器中自行安装)>然后选择新建文本(或者文件上传) 如上图：文件名称随便填，例如1.php；内容出填... 阅读全文