DedeCMS V57_UTF8_SP2后台任意文件上传(CVE-2018-20129)

最新推荐文章于 2024-02-21 16:20:12 发布
最新推荐文章于 2024-02-21 16:20:12 发布
阅读量4.2k 收藏 3
点赞数 1
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/86631263
版权

来源:
https://www.anquanke.com/vul/id/1436256
http://www.iwantacve.cn/index.php/archives/88/
漏洞触发点在:

include/dialog/select_images.php

即选择图片文件处。
在这里插入图片描述
提交点请求是向这个文件:

include/dialog/select_images_post.php

该文件的第一个有效行:

require_once(dirname(__FILE__)."/config.php");

config.php第一个有效行:

require_once(dirname(__FILE__)."/../common.inc.php");

common.inc.php中的148行:
在这里插入图片描述
再来看uploadsafe.inc.php这个处理上传文件的脚本。
在这里插入图片描述
这里会跟$cfg_not_allowall这个变量进行匹配,匹配成功,则说明文件名存在不允许的字符,然后输出Not Admin Upload filetype not allow !

修改文件后缀名

然后修改文件后缀名为:ico-sadd.png.p*hp,调试时发现绕过来那个敏感字符列表,跳到来下一个if。
在这里插入图片描述
这样就绕过来检查,然后回到select_images_post.php的36行。

$imgfile_name = trim(preg_replace("#[ \r\n\t\*\%\\\/\?><\|\":]{1,}#", '', $imgfile_name));

这里将$imgfile_name中的*去掉了!
在38行时,发现已经变成了ico-sadd.png.php
在这里插入图片描述
然后返回给前端是:

在这里插入图片描述
路径为:

/DedeCMS-V5.7-UTF8-SP2/uploads/190124/1-1Z1241P55W43.php

直接访问得到:
在这里插入图片描述
根据select_images_post.php的36行,可知,可将文件名改为:ico-sadd.png.p%<>?:hp,依然可以上传成功。
在这里插入图片描述

caiqiiqi
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2018-18778.docx
07-23
CVE-2018-18778 ,mini_httpd任意文件读取漏洞,
最新Linux系统安装织梦DedeCMS V5.7 SP2模板图文教程
fcjjlj的博客
07-18 1046
第一步: 上所有文件到服务器,并设置根目录有写入权限, 第二步: 打开浏览器输入http://你的网址/install/index.php 如果出现Dir 看,请往下看。 当打开安装页面的时候,你就会看到以下页面 如果没有出现该页面,而是出现了一个空白页面写着dir 打开install目录 module-install.php.bak 和index.php.bak 把两个文件后面的.bak去掉 删除install_lock.txt和index.html文件 同意协议勾上,然后点继续,之后会出现以下页面
代码审计(PHP)-代码执行漏洞-DedeCMS V5.7 UTF8 SP2
iHuangZuGuang的博客
01-24 659
代码审计-代码执行漏洞-DedeCMS V5.7 UTF8 SP2 漏洞代码位于tpl.php251行-281行 此处定义savetagfile()函数:判断参数"action"是否等于savetagfile,若等于,进行下一步。 csrf_chack():csrf检验函数,需要加上token来进行绕过。token是登陆令牌,向服务器发送登录请求时,客户端会生成一个用于验证的令牌。 function csrf_check() { global $token; if(!isset($token
DedeCMS文件(CVE-2019-8933)
m0_65150886的博客
02-21 290
index.php利用该漏洞向uploads/目录上.php文件并执行该文件后台路径:/uploads/dede/ 后台密码:admin:admin。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。5.点击生成->更新主页HTML,选择主页模板为default/newtpl.htm,主页位置修改为php文件,首页模式选择静态,最后点击更新主页HTML。2.访问http://ip:port/uploads/dede,1.访问http://ip:port,出现如下页面,开始实验。
DedeCMS_v5.7漏洞复现
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
dedeCMS V5_7 SP2后台代码执行漏洞复现
qq_39922242的博客
10-27 961
漏洞描述: DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上木马,获取webshell 安装dedecms. 打开已知存在漏洞的php页面 tpl.php 查看源码 1.定义了一个savetagfile的函数,判断参数”action”是否等于savetagfile,如果等于就进行下一步 2.csrf检验函数,需要加上token来绕过限制 3.正则表达式匹配,判断filename参数是否匹配正则表达式的条件,不匹配就不能进行修改操作。 4.$con
宝塔面板安装织梦dedecms
lllljz的专栏
05-07 2973
开始建站: 配置宝塔面板网站: 第一步:宝塔面板->网站->添加站点 添加站点 域名:你的域名,例如:www.bbxiaozi.com 数据库:mysql-utf-8 Php版本:php-56 第二步:下载dedecms v57 sp2安装包 可直接使用宝塔面板自带的远程下载功能下载。如图: 选择网站目录 点击网站根目录 远程下载 点击远程下载 填写下载路径 填入下载地址(http://updatenew.dedecms.com...
DedeCMS5.7-前台文件漏洞
LYJ20010728的博客
06-10 1186
DedeCMS5.7-前台文件漏洞环境搭建漏洞复现漏洞分析 环境搭建 官方下载DeDeCMS V5.7 SP2(UTF-8),下载地址 使用phpstudy搭建web环境 把下载好的源码放到网站根目录下,开启phpstudy,,浏览器访问即可 点击我已阅读并继续,进行环境检测,保存默认即可 接下来是参数配置,需要设置的只有数据库密码,将本地数据库的密码填上即可 环境搭建完成后,登录后台,开启会员功能 漏洞复现 进入会员中心,由于后面上文件有权限限制,所以我们必
DedeCMS V57_UTF8_SP2后台任意文件(CVE-2019-6289)
公众号shadow sock7
01-24 5721
来源: https://www.anquanke.com/vul/id/1451019 https://laolisafe.com/dedecms/ 鸡肋,又拿了一个CVE。 漏洞路径: /DedeCMS-V5.7-UTF8-SP2/uploads/include/dialog/select_soft_post.php 上之后的路径: /DedeCMS-V5.7-UTF8-SP2/upload...
DeDecms任意用户登录,管理员密码重置漏洞
鸥鹭忘机
07-28 3421
基本信息 漏洞编号:SSV-97087 实验版本:dedecms v5.7SP2 下载地址:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz 参考文章:https://www.seebug.org/vuldb/ssvid-97074 前置知识 如果要把一个key存储到cookie中,织梦的存储方式是把key和加密key同时存储在cookie中。每次读取用户来的key时,将key进行加密后与来的加密k
DeDeCMS v5.7{SP1,SP2} 密码修改漏洞(附PoC)
热门推荐
公众号shadow sock7
11-12 1万+
原文:https://paper.seebug.org/507/ 由于admin无法前台登录,所以需要先拿到admin的前台权限。 先拿到admin的前台权限 1.注册0000001用户名的账号 审核通过(或者设置为不需审核) 2. 访问/member/index.php?uid=0000001。 注意只有访问了/member/index.php?uid=0000001才会生成相应的所需的cook...
Dedecms V5.7 SP2版本漏洞利用
dahege666的博客
03-07 9088
一、环境搭建 系统:Win10(64位) 工具:Phpstudy 源码:DedeCMS-V5.7-GBK-SP2-Full 二、安装phpstudy https://www.xp.cn/download.html 安装完成后.... 三、下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5....
CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999
09-20
[Tool] show DVR Credentiales 通过CVE-2018-9995漏洞获取部分暴露于网络的监控设备权限,与Shodan配合食用更佳。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
CVE-2018-2628-MultiThreading-master.zip_CVE20182628_cve-2018-262
09-21
# CVE-2018-2628 # 用法:将需要检测的 ip:port 放入同目录下的url.txt文件中。然后运行:(代码93行处修改线程数) `python CVE-2018-2628-MultiThreading.py` Usage: Place the 'ip:port' to be detected into...
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
wordpress任意文件(cve-2019-15866)
09-04
然而,在2019年的漏洞披露中发现了一个名为CVE-2019-15866的重要漏洞,该漏洞使得攻击者可以进行任意文件。 该漏洞的利用方式是通过特制的恶意请求,将恶意文件到WordPress网站的服务器上。攻击者可以上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值