DedeCMS V5.7 SP2 前台文件上传漏洞(CVE-2018-20129)

VIP文章 已于 2022-04-20 23:17:35 修改 802 收藏 1
分类专栏: PHP漏洞复现 文章标签: 漏洞复现 dedecms 文件上传漏洞
于 2022-04-20 23:17:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_Pade/article/details/124310139
版权

本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。

漏洞描述

织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中正常用户登录后,前台发表文章可上传绕过 getshell

漏洞影响

DedeCMS V5.7 SP2

漏洞复现

首先需要有一个用户,注册一个即可,然后需要管理员审核通过,不然不能发表文章,变成正常用户后可以发表文章

内容用户 -> 发表文章

详细内容中的富文本编辑器上传图片,burp 抓包后修改如图

img

img

总结

这里成功利用的前提是要有一个可以发表文章的用户,看起来分析很短,但是不得不说,这个漏洞非常的巧妙,多个巧合才有了这个漏洞。

参考

  • https://wiki.bylibrary.cn/漏洞库/01-CMS漏洞/DedeCMS/Dedecms前台文件上传漏洞CVE-2018-20129/

github 链接:https://github.com/N0puple/vulPOC

想要获取更多资讯,或者获取文中环境可以关注公众号 “安全漏洞复现”,回复 “漏洞环境”

阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
N0puple
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 545
漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关...
dedecms5.7 sp2前台修改任意用户密码漏洞(复现)
一个安全研究员
07-10 8038
如题
DedeCMS_v5.7漏洞复现
qq_51459600的博客
04-06 8540
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
CMS V5.7 SP2漏洞复现(CVE-2018-20129)
haoaaao的博客
04-04 3947
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本:DedeCMS V5.7 SP2 下载链接...
DedeCMS V5.7 SP2前台文件漏洞(CVE-2018-20129)
WY92139010的博客
08-11 1172
DedeCMS V5.7 SP2前台文件漏洞(CVE-2018-20129) 一、漏洞描述 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件漏洞,远程攻击者可以利用该漏洞并执行任意PHP代码。 该漏洞利用条件:1、...
DedeCMS V5.7文件漏洞复现
weixin_51047454的博客
03-20 808
CVE-2018-20129-DedeCMS V5.7 SP2前台文件漏洞复现 登录管理页面后,开启会员功能(默认是关闭的) 回到首页,用户登录后,点击会员中心。 打开内容中心(第一次进入会提示完善个人信息,完善一下,不然不能操作) 重点开始 4. 发表文章的表单最下方有一个图片的图标,点击可以选择上图片到服务端。 制作图片码 上 抓包修改文件后缀:p*hp 连接,成功 代码审计 为什么用.ph%p就可以绕过检测了?我们来看看源码中的问题部分。 找到图片的校验部分的源
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
CVE-2018-9206 jQuery-File-Upload 9.22.0 文件漏洞复现
04-30
CVE-2018-9206 jQuery-File-Upload 9.22.0 文件漏洞复现,从头到尾一步一步自己做的。
CVE-2018-18778.docx
07-23
CVE-2018-18778 ,mini_httpd任意文件读取漏洞
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞...
dedecms 文件CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 1844
dedecms 文件CVE-2019-8933)
CVE-2018-20129-——DedeCMS V5.7 SP2前台文件漏洞
锋刃科技的博客
12-20 5417
0x01 漏洞概述 Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件漏洞,远程攻击者可利用该漏洞并执行任意PH...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)
aarong的博客
11-22 2480
目录一、漏洞概述二、环境搭建三、漏洞复现 一、漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2 漏洞限制 ​ 1、 只影响前台账户 ​ 2、 只能修改未
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 4836
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
织梦CMS5.7最新织梦有效防挂马清马,织梦漏洞修补全!2019-8-30更新
猿计划
08-30 3477
本文为大家详细介绍织梦处理挂马的有效方法!作者分享最新织梦清理木马与防止挂马,织梦网站安全;
DedeCMS V5.7 后台代码执行漏洞CVE-2018-7700)
N0puple的博客
04-18 2667
织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。该漏洞的触发文件为 /dede/tag_test_action.php。起因是 csrf_check() 函数的绕过,导致登陆后。可执行任意代码。
mysql5.5.57 漏洞_DEDECMS(织梦程序)5.5-5.7通杀GetShell漏洞
weixin_42118161的博客
02-18 741
入侵步骤如下:http://www.oday.pw/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GL...
DedeCMS V5.7 SP2后台代码执行漏洞复现(CNVD-2018-01221)
WY92139010的博客
08-09 767
dedeCMS V5.7 SP2后台代码执行漏洞复现(CNVD-2018-01221) 一、漏洞描述 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上木马,获取webshell。该漏洞利用需要登录后台,并且后台的账户权限是管理员权限。 二、漏洞环境搭建 1、...
cve-2018-15473的漏洞验证脚本
最新发布
07-27
您好!以下是一个用于验证CVE-2018-15473漏洞的简单脚本示例: ```python import paramiko def check_vulnerability(host, port, username, password): try: client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) client.connect(host, port=port, username=username, password=password) print("漏洞 CVE-2018-15473 未被修复") client.close() except paramiko.AuthenticationException: print("漏洞 CVE-2018-15473 已被修复") except Exception as e: print("发生异常:", str(e)) # 使用示例 host = "目标主机IP" port = 22 # SSH端口,默认为22 username = "登录用户名" password = "登录密码" check_vulnerability(host, port, username, password) ``` 请确保安装了paramiko库(可以使用`pip install paramiko`进行安装),并将脚本中的目标主机IP、登录用户名和登录密码替换为实际值。 这个脚本尝试使用paramiko库连接到目标主机,如果成功连接,则说明漏洞CVE-2018-15473仍然存在;如果出现`AuthenticationException`异常,则说明漏洞已经被修复。对于其他异常情况,可以根据实际需要进行处理。 请注意,漏洞验证脚本仅供参考,并不能保证完全准确和全面,建议在合法授权和测试范围内使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

N0puple

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值