DedeCMS V57_UTF8_SP2后台任意文件上传(CVE-2019-6289)

最新推荐文章于 2022-04-04 17:04:41 发布
最新推荐文章于 2022-04-04 17:04:41 发布
阅读量5.7k 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/86623381
版权

来源:
https://www.anquanke.com/vul/id/1451019
https://laolisafe.com/dedecms/

鸡肋,又拿了一个CVE。
漏洞路径:

/DedeCMS-V5.7-UTF8-SP2/uploads/include/dialog/select_soft_post.php

上传之后的路径:

/DedeCMS-V5.7-UTF8-SP2/uploads/uploads/soft/190124/shell.pHp

在apache即某版本php不能执行,
在nginx下都能执行。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
dedecms v5.7 sp2后台任意文件上传
公众号shadow sock7
01-24 1761
来源: https://github.com/SukaraLin/php_code_audit_project/blob/master/dedecms/dedecms v5.7 sp2 代码审计.md 上传普通图片文件,然后在后面追加php代码; 保持Content-Type为image/png。 修改上传图片文件的后缀为.php。 得到路径为: /DedeCMS-V5.7-UTF8-SP2/u...
代码审计(PHP)-代码执行漏洞-DedeCMS V5.7 UTF8 SP2
iHuangZuGuang的博客
01-24 705
代码审计-代码执行漏洞-DedeCMS V5.7 UTF8 SP2 漏洞代码位于tpl.php251行-281行 此处定义savetagfile()函数:判断参数"action"是否等于savetagfile,若等于,进行下一步。 csrf_chack():csrf检验函数,需要加上token来进行绕过。token是登陆令牌,向服务器发送登录请求时,客户端会生成一个用于验证的令牌。 function csrf_check() { global $token; if(!isset($token
DedeCMS V57_UTF8_SP2后台任意文件上传(CVE-2018-20129)
公众号shadow sock7
01-24 4332
漏洞触发点在: include/dialog/select_images.php 即选择图片文件处。 提交点请求是向这个文件: include/dialog/select_images_post.php 该文件的第一个有效行: require_once(dirname(__FILE__)."/config.php"); config.php第一个有效行: require_once(dirn...
dedecms 漏洞_源起网——dedecms后台文件任意上传漏洞
weixin_39722917的博客
11-29 224
源起网 - 做专业.全面的网站源码模板下载站!​source.aiconvert.cn漏洞dedecms后台文件任意上传漏洞简介dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。文件/dede/media_add.php修复打开 /dede/media_ad...
DedeCMS V57_UTF8_SP2后台任意文件上传CVE-2018-16785)
公众号shadow sock7
01-24 2391
来源: https://github.com/ky-j/dedecms/issues/4 发现php命令并没有被执行。 直接访问也会出现500.
通过secureCRT上传utf8文件到服务器上
sinykk
02-27 257
今天通过Axure生成了HTML代码,但是这个HTML代码放入到服务器时报找不到文件,原来是因为上传的文件是乱码 于是用SecureCRT上传所有文件就可以了。 1、选项----会话----终端----外观---字符编码 (选择utf-8) 2、点secureCrt IP右键选择 “连接SFTP标签页” 3、put -r 我要传的文件 (这样就可以传文件夹) 进入本地某文...
dedeCMS V5_7 SP2后台代码执行漏洞复现
qq_39922242的博客
10-27 1048
漏洞描述: DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell 安装dedecms. 打开已知存在漏洞的php页面 tpl.php 查看源码 1.定义了一个savetagfile的函数,判断参数”action”是否等于savetagfile,如果等于就进行下一步 2.csrf检验函数,需要加上token来绕过限制 3.正则表达式匹配,判断filename参数是否匹配正则表达式的条件,不匹配就不能进行修改操作。 4.$con
Dedecms V5.7 SP2版本漏洞利用
dahege666的博客
03-07 9529
一、环境搭建 系统:Win10(64位) 工具:Phpstudy 源码:DedeCMS-V5.7-GBK-SP2-Full 二、安装phpstudy https://www.xp.cn/download.html 安装完成后.... 三、下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5....
ad js.php aid,应急响应实例分享
weixin_39862847的博客
03-11 522
1.事件简述某天,发现网站被百度提示页面部分已被非法篡改。通过查看百度快照,发现网站首页确实被篡改,插入内容被编码,解码内容如下从上可确认,网站确实存在页面篡改情况。2.排查过程本次的排查过程还是很有趣的,中间还是有好多雷点,首先登录网站管理后台,发现网站首页篡改时间为10月6号。通过对日志进行分析发现攻击者通过test.php写入optimized.php后门,写入时间为06/Oct/2019:...
CMS V5.7 SP2漏洞复现(CVE-2018-20129)
haoaaao的博客
04-04 4744
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上传和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本:DedeCMS V5.7 SP2 下载链接...
织梦没备份MYSQL数据库_织梦cms DEDECMS 数据本地备份为空 服务器无法还原(MYSQL版本问题)...
weixin_39779739的博客
02-12 261
本地备份后上传到服务器,还原是空白。解决办法:1:登陆本地phpmyadmin,导出数据为.sql.zip格式。2:服务器端phpmyadmin,导入.sql.zip。3:修改文件:/dede/sys_data_done.php 如下 步骤,然后服务器端即可正常备份、还原了。织梦运行在PHP7环境中,备份数据之后的txt文件是空命令,大致空命令如:INSERT INTO `dede_demo3_...
《WEB安全渗透测试》(1)SQL注入实战:union注入
午夜安全
09-30 9624
《WEB安全渗透测试》(1)SQL注入实战:union注入 1)判断是否存在注入URL:http://www.tianchi.com/web/union.php?id=1URL:http://www.tianchi.com/web/union.php?id=1'URL:http://www.tianchi.com/web/union.php?id=1 and 1=1URL:http://www.tianchi.com/web/union.php?id=1 and 1=2发现可能存在SQL注入漏洞。.....
《WEB安全渗透测试》(3)SQL注入实战:报错注入
午夜安全
10-02 1005
《WEB安全渗透测试》(3)SQL注入实战:报错注入 1)考虑使用报错注入URL:http://www.tianchi.com/web/error.php?username=1URL:http://www.tianchi.com/web/error.php?username=1'由于多了一个',SQL语句执行时会报错。而这里程序直接将错误信息输出到了页面上,所以可以利用报错注入来获取数据。2)获取user()的值报错注入有多种格式,这里使用updatexml()函数,......
dedecms漏洞简单复现
qq_53639387的博客
11-26 2852
一.利用phpstudy来搭建dedecms网站(下载phpstudy) 下载可以在官网下https://www.xp.cn/download.html 安装完成 设置如下 二.下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-GBK-SP2-Full.tar.gz 将其解压然后将文件名为uploads里面的文件复制到 phpstudy_pro文件中的www中三.安装dedecms ...
Dedecms 5.7 SP2后台getshell
一个安全研究员
07-02 9835
前言 最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下,这样以后遇到了也更容易上手。该漏洞涉及的版本是dedecms的最新版吧,下载地址: http://www.dedecms.com/products/dedecms/downloads/ 复现 版本: 我这里测试的是utf8版,这个版本应该不影响。 漏洞位...
阿里云提示dedecms任意文件上传漏洞解决方法
滴水石穿
12-02 565
漏洞名称: dedecms任意文件上传漏洞 漏洞原因: dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。 漏洞提示: 阿里云后台提示 解决方法: 1、打开“自己后台文件名/media_add.php”文件,找到第69行或者搜索代码: $fu...
织梦CMS建站系统被曝漏洞 几十万网站沦为木马网站
08-02 770
最新消息,瑞星与 360 今日对外发布警示,称国内知名的 PHP 开源网站管理系统织梦 CMS(DedeCms)安装包被发现植入后门,黑客可通过此后门直接获得网站的控制权限,获取存储在服务器上的文件和数据库。 据第三方权威统计数据显示,目前约有 50 万网站使用该dedecms系统搭建,涉及企业、政府机关、媒体机构、行业及个人网站等。 安全界人士分析发现,此类文件被植入一句后门代码“@eval...
wordpress任意文件上传(cve-2019-15866)
最新发布
09-04
然而,在2019年的漏洞披露中发现了一个名为CVE-2019-15866的重要漏洞,该漏洞使得攻击者可以进行任意文件上传。 该漏洞的利用方式是通过特制的恶意请求,将恶意文件上传到WordPress网站的服务器上。攻击者可以上传...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值