Dedecms select_soft_post.php页面变量未初始漏洞

影响版本：Dedecms 5.5

漏洞产生文件位于include\dialog\select_soft_post.php，其变量$cfg_basedir没有正确初始化，导致可以饶过身份认证和系统变量初始化文件，导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。

代码如下：

[code]




---------- Dedecms v55 RCE Exploit Codz By flyh4t----------

It's just a exp for the bug of Dedecms V55...
Need register_globals = on...
Fun the game,get a webshell at /data/cache/fly.php...


[/code]

请自行修改form表单对应的网站域名。