vulfocus——dedecms文件上传(CVE-2019-8933)

最新推荐文章于 2024-03-15 01:22:27 发布
最新推荐文章于 2024-03-15 01:22:27 发布
阅读量629 收藏 2
点赞数
分类专栏: vulfocus复现 文章标签: servlet jar java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62063669/article/details/126849923
版权

描述

 Desdev DedeCMS(织梦内容管理系统)是一套基于PHP的开源内容管理系统(CMS),具有内容发布、内容管理、内容编辑和内容检索等功能。 Desdev DedeCMS 5.7SP2版本中存在安全漏洞。远程攻击者可在通过添加新模板时,将文件名../index.html更改成../index.php,利用该漏洞向uploads/目录上传.php文件并执行该文件。

后台路径:/uploads/dede/ 后台密码:admin:admin

复现

1.打开靶场环境

2.登录后台

3. 模板=>默认模板管理=>新建模板

4.写入一句话木马,然后保存

4.生成——>更新主页HTML——>浏览选择新建的模板——>更改后缀为php

5.访问一下这个文件

 

6.用蚁剑连接一句话木马

隐身的菜鸟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
dedecms 文件上传CVE-2019-8933
weixin_57567689的博客
10-21 712
dedecms 文件上传CVE-2019-8933
漏洞复现-dedecms文件上传CVE-2019-8933
qq_58683895的博客
10-27 884
漏洞复现-5.7SP2版本dedecms文件上传—_CVE-2019-8933
dedecms 文件上传CVE-2019-8933
xy_wjyjw的博客
10-28 222
点击生成——更新主页HTML——主页位置——选择主页模板(浏览选择一句话木马文件)——首页模式——更新主页HTML。在内容中输入后门代码(一句话木马)
【漏洞复现-dedecms-文件上传vulfocus/dedecms-cve_2019_8933
10-16 3343
dedecms-文件上传】后缀
dedecms 文件上传CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3056
dedecms 文件上传CVE-2019-8933
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
cve-2019-2618:Weblogic上传Vuln(需要用户名密码)-CVE-2019-2618
03-16
cve-2019-2618 Weblogic上传Vuln(需要用户名密码)-CVE-2019-2618python使用python CVE-2019-2618.py url username password解密weblogic密码root@f0cb7e674d7e:~/Oracle# cat /root/Oracle/Middleware/user_...
DedeCMSCVE-2019-8933
最新发布
m0_74559567的博客
03-15 602
密码就是在字典里面,但是我们发现并没有爆破成功,原因是请求过快,输入错误的时候网页会跳转错误页面然后再返回再次登录。查看源代码,找到验证码的url,当然也可以右键打开验证码链接,或者直接拖就可以。然后再次开始攻击,攻击完成后,排序长度,不一样的基本是成功的。返回Bp插件界面,然后右键导入模板,填入接口url。payload1的位置,添加常用的密码字典进行爆破。点击浏览,是可以被成功解析的,使用蚁剑进行连接。payload2位置,选择的是验证码的插件。抓包验证码的网页后,右键发送到插件。
[CVE-2018-2019]-Dedecms v5.7 sp2前台文件上传漏洞代码分析
https://www.cnblogs.com/zpchcbd/
06-08 740
文章发布地址:/member/content_list.php?channelid=1 条件: 1.开放会员注册 2.权限必须是管理员 在\include\dialog\select_images_post.php中的36行 <?php //$cfg_imgtype = 'jpg|gif|png'; //echo $_GET[1]; $imgfile_name = trim(preg_r...
dedecms 漏洞_源起网——dedecms后台文件任意上传漏洞
weixin_39722917的博客
11-29 214
源起网 - 做专业.全面的网站源码模板下载站!​source.aiconvert.cn漏洞dedecms后台文件任意上传漏洞简介dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。文件/dede/media_add.php修复打开 /dede/media_ad...
阿里云提示dedecms任意文件上传漏洞解决方法
滴水石穿
12-02 554
漏洞名称: dedecms任意文件上传漏洞 漏洞原因: dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。 漏洞提示: 阿里云后台提示 解决方法: 1、打开“自己后台文件名/media_add.php”文件,找到第69行或者搜索代码: $fu...
DedeCMS 5.5靶机
zhangpeng999123的博客
04-26 701
实验内容 步骤一:信息收集 我们打开终端,输入firefox打开浏览器,访问网址就可以找到版本信息,在首页顶部和底部看到版本信息。 192.168.0.2 访问http://192.168.0.2/robots.txt也可以看见一些信息 这个时候,我们就可以去网络上搜索一些dedecms v5.5版本的漏洞。dedecms v5.5版本存在一个任意文件上传,得到shell的...
【漏洞复现-dcrCms-文件上传vulfocus/dcrcms-cnvd_2020_27175
10-10 1908
文件上传】修改文件类型
DedecmsV5.7任意代码执行漏洞复现(靶场及工具已打包)
爱国小白帽
12-29 2422
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归爱国小白帽所有 准备 靶场及工具打包在公众号,回复“dede”领取,也可单独下载 dedecmsV5.7靶机源码 冰蝎3.0window版 可公网访问的云端服务器(如果没有可用本地虚拟机模拟) phpstudy D盾(次要) FinalShell(次要) 首先将靶机解压,进入install目录,将install_lock.txt文件删除,inde.
[zkaq靶场]CSRF--dedecms跨站请求伪造
wwxxee
05-09 738
CSRF 靶场环境 首页: 本地测试 dedecms。 在本地搭建dedecms测试环境。 后台提供的新建文件功能。 第一步、测试新建文件功能: 点击新建文件: 在此处新建一个一句话木马。 可以新建php文件。 第二步、生成CSRF Poc 这次我们新建一个2.php文件,文件内容依然是与上面一样的一句话木马。 然后抓包该请求。 将该请求生成CSRF Poc。 保存成2.html。 然后在同一个浏览器的新标签页下打开2.html 点击submit。 2.php文件新建成功。 这时,我们就可以认
WEB安全实战(带靶场)–命令执行
renxq097的博客
12-27 1491
CTF靶场实验:命令注入
wordpress任意文件上传(cve-2019-15866)
09-04
然而,在2019年的漏洞披露中发现了一个名为CVE-2019-15866的重要漏洞,该漏洞使得攻击者可以进行任意文件上传。 该漏洞的利用方式是通过特制的恶意请求,将恶意文件上传到WordPress网站的服务器上。攻击者可以上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值