第三方cms程序漏洞导致秒杀V5官网服务器

2013-06-23T00:00:00
ID SSV:94767
Type seebug
Reporter Root
Modified 2013-06-23T00:00:00

Description

简要描述:

直接秒杀网站服务器Getshell!

详细说明:

周末无事上网逛,蹦出一购物站广告,讨厌,既然来了,寡人检测下你吧!发现是V5shop模板,去网站下个源码,看着网站嘿嘿检测哈 嘎嘎 邪恶的笑了 Dedecms 既然这样 操刀上阵,最终拿下shell,希望管理员多留意下,修补漏泄,不然被不法分子注意到,后果不堪设想!友情检测到此,希望厂商尽早解决问题!

漏洞证明:

<img src="https://images.seebug.org/upload/201306/23193753bc19124dc6c91a794c3dc66ed51eb98f.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201306/23193734cb958964a9d4e78c60621b76ff578940.jpg" alt="0.jpg" width="600" onerror="javascript:errimg(this);">