漏洞描述
Dedecms低版本存在一个变量覆盖漏洞,漏洞文件位于plus\myta_js.php
。攻击者可以提交变量,覆盖数据库连接配置的全局变量,从而使被攻击的网站反向连接攻击者指定的数据库,读取指定的内容,并在被攻击的网站中直接写入WebShell。
漏洞危害
恶意黑客可以通过网络公开的利用工具,直接上传网站后门,入侵网站。
修复方案
通过官方途径,将DedeCMS升级至最新版本。
Dedecms低版本存在一个变量覆盖漏洞,漏洞文件位于plus\myta_js.php
。攻击者可以提交变量,覆盖数据库连接配置的全局变量,从而使被攻击的网站反向连接攻击者指定的数据库,读取指定的内容,并在被攻击的网站中直接写入WebShell。
恶意黑客可以通过网络公开的利用工具,直接上传网站后门,入侵网站。
通过官方途径,将DedeCMS升级至最新版本。
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?