织梦内容管理系统漏洞 DEDECMS http://www.qqmuma.com/i/881.html 进网址有图片看,这里发不了图片 文章作者:神無月 信息来源:红狼安全小组 因为本人不懂PHP所以直接黑箱搞他.现在用官方做演示 官方地址http://www.dedecms.com/ 首先注册个帐号,注册完以后直接在地址栏输入 http://www.dedecms.com/include/dialoguser/select_soft.php 或者include/dialoguser/select_media.php都可以, 我就选-软件管理器- 这里可以创建目录,可是貌似过滤了"."号. 在游览一个改了后缀名的PHP马,我这里把PHP马改成RAR后缀,你用其 他都可以,只要他支持就可以了,接着在右面的改名的地方把名字改成*.PHP.然后点确定 就上传上去了.我这里的路径就在http://www.dedecms.com/upimg/userup/556/phshell.php 呵呵 这样就可以了.无技术含量 纯粹娱乐不要见笑. GOOGLE搜Power by DedeCms应该就可以找到用这个系统的站 不过好象蛮多人把上传页删了,剩下的就等大家研究吧 我是坏孩子没有告诉官方.www.qqmuma.com