dedecms v5.7缓存文件data/cache/typename.inc导致任意代码执行（有条件）

No description provided by source...

建站之星Sitestar设计缺陷可dump数据库（有条件）

简要描述： 有条件的缺陷。 详细说明： 还是短文件名的问题，这种设计就是一个缺陷。 首先看下默认情况备份以后的文件名，每次备份会产生两个文件 一个为sql，一个是经过压缩的zip backup20140816134106v1.sql backup20140816134106v.zip 可以看到是 backup日期时间v 这样的结构 超过了9个字符，可以利用短文件名漏洞 只要管理员备份过文件，就可以利用 backup1.zip backup1.sql 漏洞证明：...