DedeCMS V5.7 SP2前台文件上传漏洞复现+审计+修复建议

最新推荐文章于 2024-07-05 08:52:35 发布
最新推荐文章于 2024-07-05 08:52:35 发布
阅读量2.8k 收藏 15
点赞数 2
分类专栏: web安全 文章标签: php 安全 安全漏洞 cms cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ElsonHY/article/details/109882556
版权
本文详细介绍了DedeCMS V5.7 SP2中存在的一个文件上传漏洞,该漏洞允许管理员权限用户上传并执行任意PHP代码。复现过程中,通过开启会员功能和利用图片上传功能,成功绕过过滤机制实现getshell。源码审计发现,文件名过滤存在问题。修复建议包括改进文件后缀检测、统一文件名重命名和限制执行PHP的文件夹。
摘要由CSDN通过智能技术生成

DedeCMS V5.7 SP2前台文件上传漏洞复现+审计+修复建议

前言

CVE-2018-20129
2018-12-11 在CVE中文申请站公布了一个 DEDECMS 5.7 SP2 最新版本中存在文件上传漏洞,具有管理员权限者可利用该漏洞上传并getshell执行任意PHP代码。
经过分析验证。该漏洞要求管理员权限登录。并且要开启会员功能,这个功能在默认情况下是不开启,需要管理员手动开启。
经过360CERT判断,该漏洞危害小,影响面有限。但还是推荐使用DedeCMS的用户进行相关验证,并执行修复建议。

tips:只想看关键部分的可以目录直接跳转0x02的‘重点开始’。

0x01 环境搭建

服务器框架:wamp
dede cms版本:DEDECMS 5.7 SP2

下载好cms源码,将源码文件目录放在网站的根目录下。
访问:
1.安装cms
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
RDrug
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上传漏洞
玄道的网安博客
12-20 5629
0x01 漏洞概述 Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可利用该漏洞上传并执行任意PH...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 693
漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHPCMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关...
DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129)
WY92139010的博客
08-11 1341
DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129) 一、漏洞描述 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可以利用该漏洞上传并执行任意PHP代码。 该漏洞利用条件:1、...
CMS V5.7 SP2漏洞复现CVE-2018-20129
haoaaao的博客
04-04 4744
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上传和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本:DedeCMS V5.7 SP2 下载链接...
【网络安全渗透测试零基础入门必知必会】之文件上传漏洞修复方案6
最新发布
Python_0011的博客
07-05 744
文件服务器域名设置:单独设置文件服务器域名,因为浏览器的同源策略的关系,一系列的基于客户端的攻击手段将失效,比如上传crossdomain.xml、上传包含JavaScript的XSS利用等问题将得到有效的解决。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…对用户上传的文件进行严格的验证和过滤,确保只允许符合要求的文件上传
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改(漏洞复现
m0_72827793的博客
12-03 684
打开源码目录下D:\phpstudy_pro\WWW\dedecms\include,找到dedesql.class.php和dedesqli.class.php两个php文件,用notepad++打开,然后ctrl+F寻找safeCheck,把TURE改为FALSE,关闭安全检查。就是这里的判断出现了问题,因为使用了不够严谨的 == 进行了比较,导致if语句的条件为真,就会进入分支,进入sn函数。然后放回页面,退出我们的账号,来到下面这个页面。如果他会让你下载,点击是就好!然后按着以下教程安装就好!
dedecms v5.7 sp2后台任意文件上传
公众号shadow sock7
01-24 1761
来源: https://github.com/SukaraLin/php_code_audit_project/blob/master/dedecms/dedecms v5.7 sp2 代码审计.md 上传普通图片文件,然后在后面追加php代码; 保持Content-Type为image/png。 修改上传图片文件的后缀为.php。 得到路径为: /DedeCMS-V5.7-UTF8-SP2/u...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)
aarong的博客
11-22 3886
目录一、漏洞概述二、环境搭建三、漏洞复现 一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHPCMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2 漏洞限制 ​ 1、 只影响前台账户 ​ 2、 只能修改未
herewshow#poc#(CVE-2019-8362)Dedecms v5.7 sp2 后台文件上传 getshell1
07-25
1、首先构造一个文件名为1.jpg.php的文件,内容为 2、将该文件进行压缩 3、在常用操作-文件式管理器处上传压缩文件到soft目录下 5、发布预览
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
复现漏洞需要一个特定的环境,即PHP 5.6版本运行的DeDeCMS V5.7SP2正式版(发布日期2018-01-09)。为了演示漏洞利用过程,首先需要在本地或服务器上搭建一个DeDeCMS站点,例如使用phpstudy工具。确保DeDeCMS的文件...
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
07-25
"v5.7"表示这是DEDECMS的一个特定版本,通常每个版本会包含一些功能改进、错误修复安全性更新。 【标签】"PHP"表明这个项目是使用PHP语言开发的。PHP是一种广泛使用的服务器端脚本语言,尤其适合于Web开发,可以...
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心v5.7源码.zip
10-10
【标题】"基于PHP的东莞蒂凡品牌设计模板DEDECMS核心v5.7源码.zip" 提供的是一款基于PHP编程语言的网站模板,它主要用于品牌设计领域,利用了DEDECMS(织梦内容管理系统)的核心框架。DEDECMS是一款广泛应用于中小型...
Dedecms V5.7 SP2版本漏洞利用
dahege666的博客
03-07 9527
一、环境搭建 系统:Win10(64位) 工具:Phpstudy 源码:DedeCMS-V5.7-GBK-SP2-Full 二、安装phpstudy https://www.xp.cn/download.html 安装完成后.... 三、下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5....
DedeCMS v5.7 SP2_任意修改前台用户密码
Fly_鹏程万里
06-07 917
影响范围 DedeCMS v5.7 SP2 漏洞危害 任意修改前台用户密码 攻击类型 任意修改前台用户密码 利用条件 1、开启会员模块 2、攻击者拥有一个正常的会员账号 3、目标没有设置安全问题 漏洞简介 DedeCMS v5.7 SP2存在任意修改前台用户密码。 漏洞分析 漏洞文件:/member/resetpasswordd.php 漏洞分析:下面我们一步一步对整个密码重置的过程进行分析 在resetpasswordd.php文件的开头处首先包含进行了一些配置文件以及功能函..
文件上传漏洞修改方案
junbj的博客
07-06 3168
文件上传漏洞
[CVE-2018-2019]-Dedecms v5.7 sp2前台文件上传漏洞代码分析
https://www.cnblogs.com/zpchcbd/
06-08 752
文章发布地址:/member/content_list.php?channelid=1 条件: 1.开放会员注册 2.权限必须是管理员 在\include\dialog\select_images_post.php中的36行 <?php //$cfg_imgtype = 'jpg|gif|png'; //echo $_GET[1]; $imgfile_name = trim(preg_r...
dedecms5.7sp2安装
08-14
dedecms5.7sp2安装的步骤如下: 1. 首先,你可以在自己的电脑上安装织梦dedecms进行网站后台的熟悉以及站点的建立、调试。 [1] 2. 下载织梦dedecms安装所需的工具,并按照教程一步步进行操作。 [1] 3. 安装完成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值