看红日审计系列,心想还有这个漏洞,决定自己复现一遍。然而。。。。。。。。。。。谁能救救我。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
一、下载
下载地址:http://www.dedecms/upimg/soft/2010/DedeCmsV5.6-UTF8-Final.tar.gz
二、安装
解压后将其放在apache的www目录下,访问uploads/install/index.php进行安装。(此处注意修改文件夹权限!)
安装成功后,访问主界面如下:
三、漏洞分析
选取补丁版本为20140225,该补丁更新内容如下:
将cms中的member/buy_action.php和补丁更新的buy_action.php进行对比(此处使用的对比工具是sublime text3的FileDiffs插件,下载地址:https://github.com/colinta/SublimeFileD