来源:
https://www.anquanke.com/vul/id/1451019
https://laolisafe.com/dedecms/
鸡肋,又拿了一个CVE。
漏洞路径:
/DedeCMS-V5.7-UTF8-SP2/uploads/include/dialog/select_soft_post.php
上传之后的路径:
/DedeCMS-V5.7-UTF8-SP2/uploads/uploads/soft/190124/shell.pHp
在apache即某版本php不能执行,
在nginx下都能执行。