织梦后台上传php漏洞（一）

进入织梦后台，点核心-》网站栏目管理-》随便找一个栏目点更改

常规选项下的漏洞，如下图所示：

文件保存目录，默认页两个地方需要注意，例如我们把默认页的名称改成index.php。

高级选项下的漏洞，如下图所示：

文章命名规则和更表命名规则这两个地方需要注意，我们可以把文章命名规则改成aaa/{Y}{M}{D}/{aid}.php,也可以把列表命名规则改成{typedir}/list_{tid}_{page}.php

通过以上的设置，我们就可以发布一篇文章，生成一个php的文件。php文章的内容可以写入一句话木马等。有了这个，我们就可以进一步的拿取服务器的系统权限了。

类似的漏洞织梦后台还有好多，以上仅举一例。