Dedecms V5.7 SP2版本漏洞利用

一、环境搭建

系统:Win10(64位)

工具:Phpstudy

源码:DedeCMS-V5.7-GBK-SP2-Full

二、安装phpstudy

https://www.xp.cn/download.html

安装完成后....

三、下载dedecms源码

http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-GBK-SP2-Full.tar.gz

下载完成后进行解压,将upload目录中的文件,复制到phpstudy安装路径下的www根目录中,或者在www目录下建个文件夹。

四、安装dedecms

1、在浏览器上输入http://localhost/dedecms,进入安装向导页面,点击继续。

2、进入环境检测页面后,点击继续。

3. 进入参数配置页面,按照自己的需求配置相关模块。

4、安装模块的时候会报一个写入文件失败的错误,提示你权限不足,安装完整版才会报错。

找到文件include / dedemodule.class.php第480行附近将if(!empty($ filename)) 改成if($ AdminBaseDir!= $ filename &&!empty($ filename))

修改完成之后如果出现这种错误,Safe Alert: Request Error step 1 !和Safe Alert: Request Error step 2!

打开include下面的dedesql.class.php和dedesqli.class.php

$this->safeCheck = true;改为$this->safeCheck = FALSE;

5、进入安装模块页面,等待模块安装完成。

五、漏洞利用

使用管理员账号登录进入会员中心,进入内容中心,发表文章。

然后上传图片码

进行抓包,修改文件名;上传成功后,访问图片地址。

最后使用蚁剑连接wehshell

 

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页