DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129)

最新推荐文章于 2024-07-10 18:43:48 发布
最新推荐文章于 2024-07-10 18:43:48 发布
阅读量1.3k 收藏 3
点赞数 1
文章标签: php 数据库
原文链接:http://www.cnblogs.com/yuzly/p/11326591.html
版权

DedeCMS V5.7 SP2前台文件上传漏洞(CVE-2018-20129)

一、漏洞描述

织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可以利用该漏洞上传并执行任意PHP代码。

该漏洞利用条件:1、需要开发会员注册功能 2、权限必须是管理员,普通用户无法写入文件

二、漏洞环境搭建

1、官方下载DeDeCMS V5.7 SP2(UTF-8),下载地址: http://www.dedecms.com/products/dedecms/downloads/

2、使用phpstudy搭建web环境

3、把下载好的源码放到网站根目录下(www),然后开启phpstudy, 浏览器访问http://192.168.10.171/dedecms/uploads/install/index.php

  

4、点击我已阅读并继续。然后是环境检测,保存默认即可

  

5、接下来是参数配置,需要设置的只有数据库密码,把自己的密码填上去就行了

  

6、然后就把环境搭好了

  

7、登录后台,开启会员功能

  

三、漏洞复现

1、首先进入会员中心,必须是管理员的权限,因为后面上传文件有权限限制。进入会员中心后进入内容中心模块

  

2、发布一个文章,点击下面的编辑器的上传图片按钮。

  

3、测试上传一个test.jpg的图片但是内容只有php一句话,下图返回可以看到上传失败

  

4、测试上传一个test.jpg的图片但是内容只有php一句话和图片的标识头

  

5、查看代码,在dedecms\include\dialog\select_images_post.php中的36行,过滤了一些看起来不正常的字符,可以通过以.p*hp后缀来绕过这行代码

  

6、在38行处判断了文件名是否包含了$cfg_imgtype的字符。查看cfg_imgtype所在的位置dedecms\install\config.cache.inc.php,可以构造abc.p*hp可以绕过36和38行代码

  

7、从上面的正则表达式中可以看到,*、%、?、<>可以绕过限制,这里以”*”为例,构造payload绕过

7.1、点击上传,选择准备好的一句话图片木马文件(一个test.jpg的图片但是内容只有php一句话和图片的标识头)

  

  

7.2、用burp工具抓包,将test.jpg改为test.jpg.p*hp,下图可以看到成功上传,但是不知道上传的路径

  

7.3 制作一个隐藏度高点的图片马(图片不损坏),然后上传

  

7.4下图可以看到成功上传并且返回了上传的地址

  

8、菜刀连接访问,解析失败,无法连接,可能是图片和一句话制作的图片马影响了解析

9、通过上传图片马获得的上传地址,浏览器访问http://192.168.10.171/dedecms/uploads/uploads/allimg/190808

  

10、点击上图的位置,可以看到如下图所示,说明这个是之前上传的那个没有返回上传地址一句话木马

  

11、菜刀连接

  

四、漏洞防御

1、 在服务器端使用”白名单”的方式检查上传文件的类型

2、 强制将所上传的图片的后缀修改”.jpg”,”.png”,”.gif”等格式

3、 升级版本

转载于:https://www.cnblogs.com/yuzly/p/11326591.html

WY92139010
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DedeCMS V5.7 SP2前台文件漏洞复现+审计+修复建议
ElsonHY的博客
11-21 2778
DedeCMS V5.7 SP2前台文件漏洞复现+审计+修复建议前言0x01 环境搭建0x02 复现过程重点开始0x03 源码审计0x04 修复建议 前言 CVE-2018-20129 2018-12-11 在CVE中文申请站公布了一个 DEDECMS 5.7 SP2 最新版本中存在文件漏洞,具有管理员权限者可利用该漏洞并getshell执行任意PHP代码。 经过分析验证。该漏洞要求管理员权限登录。并且要开启会员功能,这个功能在默认情况下是不开启,需要管理员手动开启。 经过360CERT判断
CVE-2018-20129-——DedeCMS V5.7 SP2前台文件漏洞
锋刃科技的博客
12-20 5616
0x01 漏洞概述 Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件漏洞,远程攻击者可利用该漏洞并执行任意PH...
织梦dedecms后台文件任意上漏洞
qq_31763129的博客
07-06 3182
 /dede/media_add.php或者/你的后台名字/media_add.php搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右)      替换成            if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#...
dedecmsV5.7 任意文件漏洞修复
agdbo0599的博客
09-16 751
问题文件:在/include/dialog/select_soft_post.php文件 解决方法: 先找到这个文件/include/dialog/select_soft_post.php,找到大概72,73行的 $fullfilename = $cfg_basedir.$activepath.'/'.$filename; 在这行代码之前增加: //任意...
织梦dedecms漏洞修复大全(5.7起)
weixin_30472035的博客
12-30 785
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题. 好,我们来一个一个修复。修复方法都是下载目录下该文件,然后替换或添加部分代码,保存后上覆盖(记得先备份),这样的好处是防止用懒人包上之后因为UTF8和GBK不同产生乱码,或者修改过这几个文件,然后直接修改的部分被替换掉,那之前就白改了,找起来也非常的麻烦。如果你搜索不到,...
CMS V5.7 SP2漏洞复现(CVE-2018-20129)
haoaaao的博客
04-04 4705
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本:DedeCMS V5.7 SP2 下载链接...
【代码审计】CLTPHP_v5.5.3 前台任意文件漏洞分析
12-02 988
  0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html 默认账号密码: 后台登录名:admin  密码:admin123...
CVE-2018-20129:DedeCMS V5.7 SP2前台文件漏洞
weixin_33724570的博客
12-20 679
一、漏洞摘要 漏洞名称: DedeCMS V5.7 SP2前台文件漏洞上报日期: 2018-12-11漏洞发现者: 陈灿华产品首页:http://www.dedecms.com/软件链接:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz版本: DedeCMS V5.7 SP2正式版CV...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞...
DedeCMS V5.7文件漏洞复现
weixin_51047454的博客
03-20 1244
CVE-2018-20129-DedeCMS V5.7 SP2前台文件漏洞复现 登录管理页面后,开启会员功能(默认是关闭的) 回到首页,用户登录后,点击会员中心。 打开内容中心(第一次进入会提示完善个人信息,完善一下,不然不能操作) 重点开始 4. 发表文章的表单最下方有一个图片的图标,点击可以选择上图片到服务端。 制作图片码 上 抓包修改文件后缀:p*hp 连接,成功 代码审计 为什么用.ph%p就可以绕过检测了?我们来看看源码中的问题部分。 找到图片的校验部分的源
织梦DedeCms任意文件漏洞修复
qq_31763129的博客
07-06 2642
一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子)      $fullfilename = $cfg_basedir.$activepath.'/'.$filename;      修改为      if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)...
织梦CMS <=5.7 SP2 file_class.php 任意文件漏洞
zxy840552216的博客
06-02 227
漏洞 DedeCMS <=5.7 SP2 file_class.php 任意文件漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件校验不严导致可Getshell. 文件 /dede/file_class.php 修复 打开 /dede/file_class.php 找到大概在161行 else if(preg_match("/.(".$fileexp.")/i",$filename)) 改成 else i
DedeCMS v5.7 注册用户任意文件删除漏洞 /member/inc/archives_check_edit.php
qq_31763129的博客
04-26 2017
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞  危险等级:★★★★★(高危)  漏洞文件:/member/inc/archives_check_edit.php  披露时间:2017-03-20  漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。  修复方法:  打开/member/inc/archives_check_edit.php  找到大概第92行的代码:$litpic...
织梦dedecms后台文件media_add.php任意上漏洞解决办法
qq_31763129的博客
04-26 3033
织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上漏洞,引起的文件是后台管理目录下的media_add.php文件,下面跟大家分享一下这个漏洞的修复方法: 首先找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码: 1$fullfilename = $cfg_basedir.$filename;在其上面添加一段如下代码:         1...
PHP编程开发工具有哪些?
最新发布
Pythonit教程网
07-10 991
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
dedecms5.7sp2安装
08-14
dedecms5.7sp2安装的步骤如下: 1. 首先,你可以在自己的电脑上安装织梦dedecms进行网站后台的熟悉以及站点的建立、调试。 [1] 2. 下载织梦dedecms安装所需的工具,并按照教程一步步进行操作。 [1] 3. 安装完成后,在自定义模型中使用了union、sleep、benchmark、load_file、outfile等语句可能会出现安全警告。 [2] 4. 为了解决这个问题,你需要打开源码目录下的dedesql.class.php和dedesqli.class.php两个文件,用文本编辑器打开。 [3] 5. 在这两个文件中找到safeCheck这个参数,将其修改为FALSE,即$this->safeCheck=FALSE; [3] 通过以上步骤,你就可以成功安装dedecms5.7sp2了。希望对你有帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [织梦dedecms怎么安装?如何本地环境搭建网站?](https://blog.csdn.net/qq_43557623/article/details/112151218)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现](https://blog.csdn.net/m0_60466340/article/details/121586697)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)](https://blog.csdn.net/weixin_52497013/article/details/121468861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值